标准SSL证书由受信任的证书颁发机构（CA）颁发和验证，此类证书使用信任链，其中每个证书都由更可靠的证书签名和信任，此链一直延伸到根证书。SSL证书一般需要付费使用，以致很多没有安全预算的企业选择在网站上使用免费的自签名证书。那么自签名SSL证书是什么呢？自签名SSL证书安全吗？ 一、自签名SSL证书介绍 谷歌已宣布自签名SSL证书不会被视为HTTPS信号。2014年8月，谷歌宣布使用HTTPS / SSL的网站将获得SERP的排名提升，但谷歌调查自签名证书由于其较低的安全性和信任因素而不值得作为HTTPS排名信号。最后，他们决定从HTTPS排名信号中标记它。 自签名SSL证书是使用openssl等工具创建的证书，而不是从第三方证书颁发机构（CA）获取的，它不使用信任链。一般自签名SSL证书适合用于测试目的和内部LAN服务，通常不建议在公众可访问的任何网站上使用自签名SSL证书。 二、自签名SSL证书存在安全隐患 在公钥加密基础设施（PKI）中，证书颁发机构（CA）必须信任证书签名者以保护私钥并通过互联网在线传输信息。但是在自签名SSL证书的情况下，CA无法识别签名者并且不会信任它，因此私钥将不再​​保持安全并且也会受到损害，这助长了网络犯罪分子攻击网站并窃取信息的行为。 ⌈ 自签名SSL证书存在的缺点 ⌋： · 应用程序/操作系统不信任自签名证书，这可能会导致身份验证错误等。 · 自签名证书可使用低哈希和密码技术。因此，自签名证书的安全级别可能不满足当前的安全策略等。 · 不支持高级PKI（公钥基础结构）功能，例如在线检查撤销列表等。 · 自签证书的有效期通常为1年，这些证书需要每年更新/更换，这是一个很难维护的问题。 ⌈ 在公共站点上使用自签名SSL证书的风险 ⌋： 与自签名SSL证书相关联的安全警告会驱逐潜在客户，因为担心网站无法保护其凭据，从而使得品牌声誉和客户信任都受到损害。 （自签名SSL证书的安全警告示例） ⌈ 在内部网站上使用自签名SSL证书的风险 ⌋： 在公共站点上使用自签名证书的危险很明显，在内部使用它们同样存在风险。内部站点（例如员工门户）上的自签名证书仍会导致浏览器警告。许多组织建议员工忽略警告，因为他们知道内部站点是安全的，但这可能会鼓励危险的公共浏览行为。习惯于忽略内部站点警告的员工可能倾向于忽略公共站点上的警告，使他们和您的组织容易受到恶意软件和其他威胁的攻击。 如果在电子商务网站上安装了自签名SSL证书，用户将感受到数据和信息被盗的风险并退出购物，这也会影响在线业务和所有者的声誉。收集用户敏感信息和个人信息的网站不应安装自签名SSL证书。银行、电子商务、社交媒体、医疗保健、政府部门就是其中之一。

SSL连接错误已经逐渐成为Android设备上最常见的问题之一，通常我们会收到提醒“您的连接不是私密的”、“此站点证书不受信任”等等。这些安全提示甚至会出现在最新操作系统或者当前操作系统的最新设备上，这可能会让你感到困惑，但是没关系，这篇文章就是有关如何修复Android手机上的SSL连接错误的快速指南。 一、首先了解SSL / TLS证书 SSL代表安全套接字层，SSL证书遵循SSL协议，部署于服务器上，旨在验证你正在访问的网站的身份，确保你知道连接的另一端是谁，并且加密浏览器和Web服务器之间的所有通信。 如果没有SSL加密，用户发送到正在访问的网页的所有通信都是公开的，可以被第三方拦截或操纵。但是使用SSL证书后，该通信是加密的，只能由网站本身解密。SSL是加密的原始协议，TLS安全传输层协议在后来取代了它。它们都完成了基本相同的事情，但真正的SSL已被淘汰（Android不再支持SSL 3.0 – 它的最后一次迭代）我们真正讨论的是TLS证书。 二、如何修复Android手机上的SSL连接错误 当您在Android手机上收到SSL证书错误消息时，有几种方法可以解决问题。以下将列出五种可能的修复方法，希望能够帮助大家解决问题。 1）更正Android设备上的日期和时间 如果浏览器系统和Web服务器的时钟设置不一致，则SSL / TSL证书认为连接无效。在这种情况下，您将在设备上看到“连接不是私密的”消息。要解决这个问题，只需要确保您的日期和时间是正确的： 请找到Android设备的“设置”，选择“日期和时间”，设置正确的时间或打开“自动日期和时间”选项即可。 2）清除浏览数据 如果日期/时间修复不起作用，您可能需要清除浏览数据。这也非常简单，首先打开浏览器，然后按“菜单”，打开“设置”，找到“隐私”，然后选择“清除浏览数据”。选中屏幕上的所有框，然后点击“清除”即可。重新加载页面以检查修复。 3）更改WiFi连接 如果清除数据也不起作用，请尝试更改设备上的WiFi连接。您可能使用公共WiFi，这是众所周知的不安全。请连接私人WiFi，或者使用手机流量数据，看看Android错误是否已修复。 4）暂时禁用防病毒 如果您在Android手机上安装了防病毒或安全应用程序，请尝试暂时禁用它，然后再次开始浏览。有时，这些应用程序可能会以导致SSL连接失败的方式干扰您的浏览器。 5.）重置您的Android设备 这是可选项，如果上述建议都无法解决SSL证书连接错误问题，则可能需要重置设备，才能通过删除导致问题的所有垃圾、恶意文件和错误来解决问题。这种情况的第一步是备份手机，以免丢失存储在手机上的所有内容。之后，选择“设置”，然后选择“备份和重置”。然后单击“恢复出厂设置”。 希望本指南能够帮助你修复Android手机上的SSL连接错误问题，如果还有其他问题，我们会尽力帮您解决。

SSL（安全套接字层）是一种标准的安全技术，用于在服务器和客户端之间建立加密连接。安装SSL证书后，就可以建立此安全连接。但这是如何实现的？数据是如何加密的？本文介绍了SSL背后的加密技术，它涵盖了非对称加密和对称加密以及它们如何协同工作以创建SSL加密连接。 一、非对称加密 非对称加密（或公钥加密）使用单独的密钥进行加密和解密。任何人都可以使用加密密钥（公钥）来加密消息。但是，解密密钥（私钥）是秘密的。这样，只有预期的接收者才能解密该消息。最常见的非对称加密算法是RSA。 非对称密钥通常为2048位，小于2048位的密钥不再被认为是安全的。2048位密钥有足够的唯一加密代码，虽然可以创建更大的密钥，但是会增加计算负担。而且，破解2048位的证书需要超过140亿年的普通计算机。 二、对称加密 对称加密（或预共享密钥加密）使用单个密钥来加密和解密数据。发送方和接收方都需要相同的密钥才能进行通信。 对称密钥大小通常为128或256位，密钥大小越大，密钥越难破解。是使用128位还是256位密钥取决于服务器和客户端软件的加密功能。SSL证书不指定使用的密钥大小。 三、SSL如何使用非对称和对称加密 公钥基础结构（PKI）是创建，管理，分发，使用，存储和撤销数字证书所需的一组硬件，软件，人员，策略和过程。PKI也是通过证书颁发机构（CA）将密钥与用户身份绑定的方式。PKI使用混合密码系统，并且可以使用这两种类型的加密。例如，在SSL通信中，服务器的SSL证书包含非对称公钥和私钥对。服务器和浏览器在SSL握手期间创建的会话密钥是对称的。这将在下图中进一步解释。 ① 服务器发送其非对称公钥的副本。 ② 浏览器创建对称会话密钥，并使用服务器的非对称公钥对其进行加密。然后将其发送到服务器。 ③ 服务器使用其非对称私钥解密加密的会话密钥以获得对称会话密钥。 ④ 服务器和浏览器现在使用对称会话密钥加密和解密所有传输的数据。这允许安全通道，因为只有浏览器和服务器知道对称会话密钥，并且会话密钥仅用于该会话。如果浏览器第二天要连接到同一服务器，则会创建一个新的会话密钥。 四、加密算法介绍 公钥加密（非对称）使用RSA和椭圆曲线加密（ECC）等加密算法来创建公钥和私钥。通过非对称加密，可以轻松地生成公钥和私钥，使用公钥加密消息，以及使用私钥解密消息。但是，任何人都很难（或不可能）仅基于公钥导出私钥。 1、RSA RSA基于假定的大整数因子分解（整数分解）。在假设不存在用于整数分解的有效算法的情况下，认为RSA密文的完全解密是不可行的。RSA的用户创建并发布两个大质数的乘积以及辅助值作为其公钥。主要因素必须保密。任何人都可以使用公钥来加密消息，但只有了解主要因素的人才能切实地解码消息。 RSA代表Ron Rivest，Adi Shamir和Leonard Adleman– 1977年首次公开描述该算法的人。 2、ECC 椭圆曲线密码学 （ECC）依赖于有限域上椭圆曲线的代数结构。假设发现与公知基点相关的随机椭圆曲线元素的离散对数是不切实际的。ECC算法优于RSA的优点是密钥可以更小，从而提高了速度和安全性。缺点在于并非所有服务和应用程序都可与基于ECC的SSL证书互操作。 1985年，Neal Koblitz和Victor S. Miller独立地提出了在密码学中使用椭圆曲线; ECC算法于2004年投入使用。 3、预共享密钥加密算法 预共享密钥加密（对称）使用Twofish，AES或Blowfish等算法来创建，目前最受欢迎的密钥——AES。所有这些加密算法分为两种类型：流密码和分组密码。流密码将加密密钥和算法应用于数据流中的每个二进制数字，一次一位。分组密码将加密密钥和算法作为一组应用于数据块（例如，64个连续位）。分组密码是目前最常用的对称加密算法。 GDCA是国内顶级的证书颁发机构，是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体，在2005年首批获得工信部颁发的《电子认证服务许可证》，拥有20多项核心资质，2014年通过了WEBTRUST国际认证，具备了国际化的电子认证服务能力。 的SSL证书采用SHA256RSA签名算法，证书密钥长度2048-4096位，自适应128-256位加密，安全可靠。且已入根到微软、Chrome、Mozilla浏览器系统中，成为其证书信任列表成员，浏览器兼容性99.9%。

新版网上服务大厅已经上线了，亲爱的小伙伴们有尝试登陆进去留下一点您来过的痕迹吗?证书有效期更新是否比以前更容易操作呢?下面小编给大家分享下操作指南，不管您需要或者不需要，证书更新指引就在这里，随时等您来查看。 尊敬的用户： 您好! 感谢您使用网上服务大厅办理证书到期更新业务! 已开放网办更新权限的用户，可在所持证书(KEY)有效期到期前90天内，登陆网上服务大厅进行证书有效期(非证书应用费用的有效期)免费更新! 证书更新的相关流程，可参照网站提供的视频操作演示及图示指引，有任何疑问， 一、网站或从数字证书客户端内点击【请点击更新证书】按钮，进入【网上服务大厅】; 二、下拉网页，点击【证书更新】后，输入PIN码(证书密码)登陆。 三、首次登陆需进行绑定，填写相关信息获取手机验证码。(注意：验证码获取时间约1分钟) 四、绑定完成后重新点击【证书更新】。 五、输入验证码，点击【马上更新】。 六、确保证书已插入电脑后输入证书密码，点击确定 七、等待系统操作30秒左右即可完成更新 【操作小技巧】 1.持有多个证书的用户(中介)请先进行用户注册，完成“添加可管理的证书”后，再操作网办更新证书业务更为方便。账户注册操作指引请查看“多证书(KEY)或中介用户办理证书到期更新操作特别提示 ” 2.如办理证书更新过程中途退出了操作，可重新登陆【用户中心】–【在办业务】，找到办理记录，点击【继续】即可继续完成。

在您使用数字证书的过程中，肯定遇到过多多少少的问题，今天小编在这里为大家提供干货一篇，数字证书操作：   so easy~   关于证书驱动安装   首先，拿到数字证书，该怎么做才能正常使用呢?   在使用数字证书登陆对应应用平台前，必须先成功安装数字证书客户端   您可以登陆我司网站www.gdca.com.cn进入“下载中心”   下载对应的“数字证书客户端”进行安装。   用户将下载的文件解压后点击红色图标“Setup”按默认提示进行安装。   安装小技巧：   安装过程中请不要将数字证书或其它USB移动设备插在电脑上，建议安装过程暂时关闭防火墙或杀毒软件。安装好后打开客户端，插上您的数字证书，接下来您需要检查什么信息呢?1.客户端上能读到您证书的信息;2.证书有效期正常;   以上两点都没有问题了，即可使用证书登陆各应用平台进行相关业务的操作。   登陆相关操作平台小技巧：   建议使用电脑自带的32位IE浏览器，如使用360安全浏览器等，请在兼容模式下操作。   关于证书有效期更新   很多用户在操作过程中会忽略了检查您的证书是否在有效期内，导致无法正常使用。证书有效期可在客户端里查看，或者在您把证书插到电脑上时，电脑右下角会弹出基本信息。   证书有效期更新操作可点击网上服务大厅证书有效期在线更新操作指南查看。   更新操作小技巧：   使用浏览器版本需是IE8以上，由于浏览器版本过低可能会导致无法正常登陆，建议用户使用win7或win8系统电脑操作。   关于数字证书签名   无论是深圳网上全流程商事登记业务或是国税财务报表申报中的签名操作，很多用户拿到证书都会疑惑这个数字签名该怎么签?其实并没有想象中的复杂。确保上面提到的客户端能读到证书信息且证书有效期正常后就可以直接打开需要签名的PDF文件签名。   哪些问题会导致无法正常签名呢?1.客户端读不到证书信息;2.证书有效期过期;3.证书应用过期;4.不是用Adobe Reader软件打开PDF文件，而用了福昕阅读器等。   数字签名小技巧：   对于国税财务报表申报用户，国税要求用户使用Adobe Reader10.0版本(可在国税网站-网上拓展-操作手册中下载);深圳全流程网上商事登记用户请使用Adobe Reader11.0版本。   关于国税数字证书应用续期   很多国税数字证书用户在使用证书过程中会因为不知道其证书的国税应用已到期而导致无法正常使用。在这里提醒大家，一般在应用到期前GDCA会在客户端发出消息通知提醒用户需尽快办理续期。   如果在通知消息弹出来时您没空查看，或者不小心选择了忽略，可在客户端点击查看GDCA消息中找回。   国税应用续费有两种办理方式：   1.现场办理：携带相关资料到当地国税受理点办理，点击查看受理点地址   2.网上办理：可在GDCA官网www.gdca.com.cn 中进入【GDCA官网淘宝店】办理

近年来，在国际上数据安全事件频发，尤其是数据泄露事件，根据Risk Based Security于2019年下半年发布的数据，整个2019年上半年发生数据泄露事件3800余起，相对于2018年同期数据增长了54%。 数据泄露事件通常还会带来显式或隐式的经济损失,《2019年数据泄露成本报告》中指出，超过100万条记录的泄露预计会给企业带来4200万美元的损失，当泄露记录超过5000万条时，预计带来的损失将达到3.88亿美元。 安全事件的不断爆发，以及事件背后相应可能带来的潜在重大危害和巨额损失，不断驱使着国家、行业、企业等各层面更加重视数据安全，并开始从法规、标准、制度等方面切入展开相应举措。 欧盟在2018年出台《通用数据保护条例》（GDPR），规定了企业如何收集、使用和处理欧盟公民的个人数据。 2019年5月28日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》中，明确要求对于个人信息的保存和提供要经过匿名化处理，以切实降低在数据应用中个人信息可能存在的泄露风险。 SSL证书为数据安全筑起高墙 互联网上存在着许多假冒、欺诈、钓鱼网站，购物或交易活动有很大的安全隐患。SSL证书需要验证网站域名的所有权，更高安全级别的增强型EV SSL证书，还需验证企业身份，方便用户确认网站的，防止被骗。同时使用Https加密协议访问网站，可以激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议)，SSL证书能对数据传输实现高强度双向加密传输，防止信息被篡改，保证信息传输的机密性。 部署HTTPS加密让网站安全运行 如今提供会员注册服务的网站越来越多，尤其是涉及到在线交易的类型网站，当我们在访问网站的时候经常要用到个人隐私信息，比如我们从浏览器输入信息到顺利登录进会员后台，这个过程中就会出现数据的传输。传统的HTTP协议，就有可能出现数据在传输过程中被网络截取、拦截的风险，而安装了SSL证书就能有效解决这个安全问题。 SSL证书可以有效地证明网站的真实信息、使用域名的合法性，让使用者可以很容易识别真实网站和仿冒网站。SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认，用户在访问网站的时候可以看到证书的内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识，让访问者可以放心使用。

随着国家对互联网安全越来越重视，企业需要切实做好防范网站数据安全工作，避免网站用户的隐私信息泄露、被篡改等情况出现。越来越多的网站开始使用https加密协议，也就意味着用户更信任安装SSL证书的网站。 当打开网站时，浏览器左上角的绿色安全锁相信大家都不陌生，这把锁就证明该网站已经使用了HTTPS加密保护，网站数据传输方式从明文传输转变成了密文传输，从而保证了网络数据传输的安全性和完整性。 然而现如今仍然有很多用户对SSL证书的理解存在不少误区，为了能让大家对SSL证书有更为清晰的认识，下面就带大家一起来了解一下这些误区~ 误会一：安装了SSL证书的网站访问速度会变慢 网站安装了SSL证书，就表明网站由http升级为https。因https在运行时比http多了一个握手环节，所以就会让我们误以为访问速度变慢很多。其实这个环节所耗费的时间一般仅有几百毫秒，100毫秒＝0.1秒，所以基本上是很难察觉的到。举个简单的例子，大家喜欢购物的某宝，也是装了SSL证书的，但访问速度并未下降，所以这种说法也是错误的。 误会二：安装SSL证书会让企业的硬件成本大幅提升 随着科技越来越发达，在过去认为的实现https就必须升级CPU，需要购买更多的服务器来支持，现在已经不需要了。要知道，https施加在硬件之上的运算压力已经变的越来越小了，而且加上合理的优化和部署，几乎产生不了什么硬件成本，这点也是不用担心的。 误会三：只有涉及资金、数据敏感的网站才需要SSL证书 银行、电商、金融网站都是直接和资金挂钩的，所以安装SSL证书是必须的。但其他类型的网站是否有这个必要呢?答案是肯定的!任何网站都需要安装SSL证书，将涉及用户隐私的数据加密后再进行传输，大大降低被窃取或篡改的风险，保障用户的数据安全，很多主流浏览器对未安装SSL证书的网站发出“不安全”的警告，会影响用户体验度，大大降低了网站的可信度。 Chrome、火狐已开始对非https页面进行警告，谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲，https对各个类型的网站都非常必要。 误会四：SSL证书收费都很高 市面上有免费的和付费的SSL证书，免费的SSL证书认证系数不高，对网站的安全保障起不到任何作用，所以不作考虑。而付费的SSL证书，价格就一定会很高吗？其实不然，SSL证书价格收到品牌、证书类型、支持域名数量的影响，往往选择适合的SSL证书会物超所值。 误会五：只有银行金融、在线支付类的网站才需要安装SSL证书 这些网站是直接和资金挂钩的，所以安装SSL证书是必须的。那么，除此之外的其他类型网站就不需要安装SSL证书吗？答案是否定的！SSL证书的主要作用就是服务器认证和加密传输数据，确保用户的隐私安全和内容的真实性，而且很多浏览器对未安装SSL证书的网站发出“不安全”的警告，会影响用户体验度，大大降低了网站的可信度。因此，各个类型的网站都有必要安装SSL证书。 误会六：SSL证书能彻底保证网站的安全 要知道SSL证书的主要作用是服务器认证和数据加密传输，保障了网站的基本安全，即防止隐私数据被窃取、篡改，防止网站流量被劫持，防止被钓鱼网站仿冒等，除此之外的安全需求只能通过其他途径进行解决。所以，SSL证书不是万能的，但没有SSL证书也是万万不能的。