{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
TopSSL与世界领先的证书颁发机构(CA)合作,TopSSL.cn 为您提供卓越的数字安全解决方案。作为Symantec、GeoTrust、Thawte、RapidSSL、Certum、Comodo锐安信、BaiduTrust和沃通等合作伙伴之一,我们承诺为您提供最高级别的SSL证书和数字加密服务
前往关于我们部警SSL证书可实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或算改,提高网站可信度和品牌形象,利于SEO排名,为企业带来更多访问量,这也是网络安全法及PCI合规性的必备要求
前往SSL证书部署SSL证书可实现网站HTTPSSL加密保护及身份的可信认证,防止传输数据的泄露或幕改,提高网站可信度和品牌形象,利于SEO排名,为企业带来更多访问量,这也是网络安全法及PCI合规性的必备要求
前往付费SSL证书仅支持绑定一个二级域名或者子域名,例如 topssl.cn、cloud.topssl.cn、dnspod.cloud.topssl.cn的其中之一如需要绑定同级的所有子域名,例如*.topssl.cn,请购买通配符证书
支持绑定多个二级域名或者子域名,并且支持不同的二级域名。例如 topssl.cn、cloud.topssl.cn、ccxcn.com,共计为3个域名。
带通配符的域名,例如:*.topssl.cn、*.cloud.topssl.cn均为通配符,包含同一级的全部子域名;注意通配符不支持跨级,例如*.topssl.cn 不包含 *.cloud.topssl.cn的支持
我们已免费提供基础版单域名证书,如果需要更高的需求可以选择我们的付费证书。
代码签名证书基本是所有做软件分发商的在制作安装文件所必须购买的
支持 RSA或ECC 算法,适用谷歌、360、火狐等主流浏览器,日常业务需要SSL证书请选择这个加密标准
支持 SM2 国产密码算法和国密安全协议,适用对国密合规性有要求的网站,仅适用特定的国密浏览器访问,不兼容主流的浏览器。国密证书说明请参考相关文档 。
OV SSL证书(又称企业型SSL证书),是一种安全性更高的HTTPS加密解决方案,此SSL证书在域名验证的基础上增加了企业信息验证。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业购买SSL证书的优先选择。一般情况下1-3天即可完成企业信息验证并获取SSL证书。
DV SSL(又称域名验证型证书)是便宜又快速实现网站HTTPS加密、有效防劫持的SSL证书,只需验证域名的所有权,3-5分钟极速签发。因此,DV SSL证书成为众多个人网站、微信小程序、小微企业优先选择SSL加密证书。
EV SSL证书,又称增强型SSL证书或扩展型证书,是所有SSL证书类型中验证非常严格全面的一种网站安全证书。它不仅加密网站传输数据,且在证书上直接显示企业名称,增强用户信任的同时,还能有效防钓鱼、防劫持。因此,EV SSL证书是电商、金融等需要线上交易企业优选SSL证书!
使用 TLS(也称为 SSL),可以对互联网通信进行加密,打造更加安全的浏览体验。用户可以轻松识别 TLS 加密的站点,因为其 URL 中含有“https://”而非“http://”。但在某些情况下,HTTPS 站点也可能包含一些使用明文 HTTP 协议加载的元素。这将形成一个称为混合内容的情形,有时也称为“HTTP over HTTPS”。
存在混合内容时,用户会感觉他们使用的是安全的加密连接,因为用户处在受 HTTPS 保护的站点上。然而,页面中的未加密元素会带来漏洞,使这些用户暴露在恶意活动中,例如未经授权的跟踪和在途攻击等。漏洞的严重性取决于混合内容是被动还是主动的。
被动/显示混合内容:在这种情况下,未加密的 HTTP 内容仅限于站点上封装的并且无法与页面其余部分交互的元素,如图片或视频。例如,攻击者可以阻止或替换通过 HTTP 加载的图片,但无法修改页面的其余部分。
主动混合内容:在这种情况下,通过 HTTP 提供的元素或依赖项能够与整个网页交互并对网页进行更改。这包括 JavaScript 文件和API 请求之类的依赖项。
与被动/显示混合内容相比,主动混合内容面临更为严重的威胁;在受损之后,它允许攻击者控制整个网页,收集敏感的用户输入(如登录凭据),为用户提供伪造的页面,或将用户重定向到攻击者的站点。
大多数现代 Web 浏览器都在开发者控制台中提供针对混合内容的警告,并且阻止危险程度较高的混合内容类型。各种浏览器都有自己的一套规则,但一般而言,主动混合内容更有可能会被阻止。
尽管被动/显示混合内容构成的威胁比较轻微,但仍为攻击者提供了破坏隐私并跟踪用户活动的机会。此外,许多浏览器都允许某些形式的被动混合内容,并且仅在开发者控制台中向用户提供混合内容警告,因此许多用户不会意识到自己正在接触混合内容。
使用过时 Web 浏览器的用户特别容易受到攻击,因为这些浏览器或许根本不会阻止混合内容。
遗憾的是,大量流行网站以某种方式提供混合内容。如果 Web 浏览器阻止所有混合内容,它提供给用户的 Web 内容将非常局限。在更多网站解决此问题之前,浏览器必须做出妥协,允许某些不太严重的混合内容形式。
Web 开发人员有责任消除混合内容。随着时间的推移,Web 浏览器对混合内容的限制越来越严格,并且这种趋势只会延续下去。因此,如果开发人员希望 Web 浏览器继续显示其站点,则必须消除混合内容。
混合内容的修正非常简单:Web 开发人员需要确保其页面上的每个资源都通过 HTTPS 加载。在实践中,这可能会颇为棘手,因为现代网站通常从不同的来源加载几种不同的资源。
有一个不错的工具可以帮助开发人员甄别其页面中存在的所有混合内容,那就是 Google Chrome 开发者控制台。开发人员还可以检查其源代码,以查找使用“http://”URL 加载的资源实例,如 API 调用和库。在某些情况下,解决方案只是简单地将“http://”URL 替换为“https://”。但是,必须首先验证资源的 HTTPS 版本是否可用。如果资源的加密版本不可用,则需要彻底替换或删除这个资源。