SSL 证书(SSL Certificates)又叫服务器证书,腾讯云为您提供证书的一站式服务,包括免费、付费证书的申请、管理及部署功能。通过与业界知名的数字证书授权(CA)机构合作,为您的网站、移动应用提供 HTTPS 解决方案。
SSL 证书(SSL Certificates)又称数字证书,是由腾讯云与业界知名的数字证书授权机构合作(CA,Certificate Authority),并在腾讯云平台为您提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web、API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。
腾讯云 SSL 证书支持购买 DV 证书、OV 证书和 EV 证书三种类型的 SSL 证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。
证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 支持品牌 |
|---|---|---|---|---|---|
DV(域名型) | 个人网站 | 一般 | CA 机构只验证网站的真实性,不验证企业信息,域名验证通过就可以颁发证书 | 一般 | DNSPod(腾讯云自主品牌)TrustAsiaWotrus |
OV(企业型) | 政府组织、企业、教育机构等 | 强 | CA 机构会验证网站的真实性,同时也需要验证企业信息真实性 | 高 | SecureSite(同 DigiCert)GeoTrustGlobalSignDNSPod(腾讯云自主品牌)TrustAsiaWotrus |
EV(企业增强型) | 大型企业、金融机构等 | 最高 | 最严格的认证标准,CA 机构会验证网站的真实性,同时也需要验证企业信息真实性 | 最高 | SecureSite(同 DigiCert)GeoTrustGlobalSignDNSPod(腾讯云自主品牌)TrustAsiaWotrus |
域名类型 | 说明 |
|---|---|
单域名 | 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP |
多域名 | 多域名是指一个证书绑定多个单域名(需要同时绑定,证书签发后无法追加域名) |
通配符(泛域名) | 通配符域名是指对应一个主域名及其次级域名的所有子域名。例如*.tencent.com;如果您购买了一个 *.tencent.com,默认赠送tencent.com,通配符*.tencent.com还可以匹配下一级子域名(www.tencent.com、example.tencent.com...),但不支持跨级子域名,例如www.example.tencent.com |
腾讯云SSL 证书由国际顶级 CA 机构授权颁发,安全有保障。数字证书授权机构(CA,Certificate Authority)是管理与签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十分重要,腾讯云只选择和顶级权威的 CA 机构合作,提供安全有保障的 SSL 证书,目前可在腾讯云选购 DigiCert、GeoTrust、GlobalSign、TrustAsia、Wotrus 等证书。
腾讯云自有 DNSPod 品牌 SSL 证书支持 SM2 国密算法,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
简化 SSL 证书产品申请和续费时的繁琐流程,为您自动化管理 SSL 证书申请、验证、审核、签发、续费的整个生命周期。
腾讯云 SSL 证书提供的自动化管理功能,如下表所示:
服务名称 | 服务描述 |
|---|---|
一键部署至云服务 | 支持将 SSL 证书快捷部署至腾讯云的云服务,例如负载均衡、CDN、云直播、COS、DDOS 等12种云服务,支持批量部署 |
证书自动续费服务 | 帮助您解决每年手动续费 SSL 证书的困扰 |
证书托管服务 | 开启证书托管服务后,旧证书续费后,您不需要重新将新证书手动部署到云资源上的服务。即自动将新 SSL 证书部署至原 SSL 证书已部署的腾讯云云资源,例如负载均衡、CDN、云直播、DDOS 等。帮助您降低因证书有效期而导致重复部署产生的运维成本。 |
扩展服务 | 支持通过 API 调用的方式申请和管理证书,让您不再受限于仅能使用证书控制台进行申请和管理证书。 |
