CA 证书 在云上签发Symantec、GlobalSign、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。

产品优势

  • 顶级 CA 机构


    SSL 证书由国际顶级 CA 机构授权颁发,安全有保障

    数字证书授权机构(CA,Certificate Authority)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十分重要,帝恩思只选择和顶级权威的 CA 机构合作,提供安全有保障的 SSL 证书。

  • 防窃取防篡改


    加密保护浏览器/APP/小程序 与服务器之间的数据传输安全

    采用 Https 加密 APP、小程序及网页通讯,防止数据在传送过程中被窃取、篡改,确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效抵挡中间人的攻击,大大提升安全性。

  • 提升搜索排名


    采用 Https 有利于提升网站的搜索排名及站点可信度

    2014年 Google 调整了搜索引擎算法,“比起同等 Http 网站,采用 Https 加密的网站在搜索结果中的排名将会更高”,同时国内的搜索引擎厂商也在加强对 Https 的重视,采用 Https 可以辅助站点的 SEO 优化。

如何选择证书

应用场景

部署证书至负载均衡
部署证书至cdn
云解析支持自动身份验证
负载均衡 HTTPS 支持 SSL 加解密,其后端拥有多个服务器集群,单集群的单台云服务器完全握手性能可达到 65000qps,长连接时性能可以达到约 300000qps。

普通情况下,HTTPS 协议由于使用 SSL 协议,增加了至少一次完整握手的过程,因此增加延时为 2*RTT。此外,SSL 对称/非对称加密将消耗大量 CPU 资源,RSA 的解密能力是困扰 HTTPS 接入的主要难题。

使用负载均衡的 HTTPS 服务,您无需为 SSL 加解密单独部署服务,且阿里云不收取任何额外费用,让您轻松拥有极强的业务承载能力和防攻击能力。
全网支持 HTTPS 数据加密传输。若您已经接入加速域名,则可直接在SSL证书管理处申请证书,颁发后一键部署至CDN。

会将您申请到的证书下发至全网 CDN 节点,配置生效后,用户至 CDN 节点的请求均支持 HTTPS 加密传输。您也可以将此证书部署至您的源站,配置时选择 HTTPS 回源,达到全链路安全加密的效果。
阿里云平台进行域名型证书申请,需要通过 DNS 解析验证身份,CA 机构会指定添加一条 CNAME 解析记录来验证域名的所有权,如果该域名在腾讯云云解析平台进行解析,则可以立即自动添加指定的 CNAME 解析记录,等待 CA 机构的定时扫描审核,以最快的方式一键完成证书申请。

云解析平台完成添加域名后,需要修改域名的 DNS 服务器为阿里云指定的 DNS 地址,解析方可生效。

常见问题

Q: 收到证书批准邮件后,从邮件中提取的证书安装失败,无法安装?
A: 1、保存下来的服务器证书文件中,文件代码前后可能有空格或其他无效字符。或者没有将证书头和尾部起始代码包含进来。在Windows环境下,双击尝试打开该证书文件,检查是否能够查看证书信息。
2、原始请求被删除或被新的请求覆盖,私钥丢失。需要吊销替换,重新生成证书文件。
3、私钥管理权限不足,使用管理员权限登陆,并赋予私钥的管理权限。
Q: 我已经在用免费证书,为什么要用收费的?
A: 收费证书承诺 SLA,并且会显示企业名字,用户看到的时候能看到是一个企业,而不是个人用户,建议企业用户使用;
免费证书只能配置一个域名(包过二级域名),如果域名多,配置非常麻烦,收费证书可以支持通配符;
安装证书可以解决 95%的劫持问题,一般运营商劫持是采用流量监测的方式 ,这种方式证书就可防止这种情况。剩余的 5%是 DNS 劫持,这种比较高端,需要安装 httpdns劫持,相对较少。
  • 品质保证 真实账号 预充值 即可获取国际账号
  • 交易安全 资金保障 个人信息加密 保障账户安全
  • 自助充值 快速到账 国际账号自助充值快速到账
  • 在线客服 售后无忧 遇到任何问题可咨询在线客服
©435 Orchard Rd, Singapore 238877