比沃通證礦機

A. 如何評價蘋果徹底封殺沃通證書

蘋果2017年1月20日發布的公告宣布「蘋果產品不再信任沃通WoSign CA Free SSL證書G2中級根」，並沒有表示不信任沃通WoSign所有證書。使用2016年11月21日之後簽發的沃通證書的用戶，不必更改證書。相關鏈接：https://www.wosign.com/news/announcement-about-Weixin-Action-20170724.htm

B. 沃通證書出問題了，應該購買哪個證書品牌

可以購買的SSL證書品牌有很多，例如安信SSL證書提供的Symantec、GeoTrust、Comodo以及RapidSSL等都是不錯的選擇，國際權威大品牌，靠譜。

C. 不小心點了手機SIM卡聯通的沃通認證怎麼辦

您好，已貴州聯通為例，1）通過手機解綁注銷：使用手機下載沃通行證客戶端（android、iOS），打開客戶端進入個人中心，更換綁定手機號碼，即可解綁原號碼；
2）營業廳銷戶方式：用戶在營業廳主動辦理銷號手續或因欠費停機等被動原因銷戶，沃通行證帳號會自動注銷；

D. 代碼簽名證書能不能讓代碼通過360檢測，還有景安、天威誠信跟沃通哪家證書性價比比較高

代碼簽名其實就是，開發者給代碼簽個名，表示這個軟體是我開發的。主要作用：1、確定軟體來源可信，比如下個qq，簽名者如果不是騰訊，用戶就知道這個軟體包不可信；2、防止軟體被篡改。就是你本來做個好軟體，很熱門，結果一些無良黑客，把你的軟體包里加上木馬病毒，再放到網上給人下載，壞了你的名聲。做了代碼簽名可以防止人家篡改你的軟體，一旦篡改了，windows會發現摘要不對，就會報錯。 對了，微軟是強制要求運行的軟體必須做代碼簽名的。
性價比方面天威誠信代理的國外證書，價格是不會低，代碼簽名5000；景安好像沒有代碼簽名吧；沃通最近好像也調價了，不過相對還是便宜一些，代碼簽名2888。
哦，還有通過360檢測的問題，代碼簽名沒有通過檢測的功能，不過能讓360快速識別軟體開發者的身份。你要是給木馬做個簽名，放給360掃那肯定是不會過的。

E. 安裝SSL證書後會使網站速度變慢嗎

不會變慢，而且速度會加快。
1、客戶端首先需要將自己的加密規則發送至伺服器;
2、伺服器對加密演算法進行確定，之後再將伺服器的身份信息用SSL證書傳回瀏覽器，這其中包含伺服器IP、公鑰、證書頒發機構等;
3、瀏覽器在獲取證書之後對SSL證書合法性進行驗證，如CA機構是否可信、證書是否過期、伺服器的IP是否與自己請求的一致。當通過驗證後，就會產生一串隨機的數字，然後使用SSL證書中的公鑰進行加密。通過使用約定好的HASH計算握手信息，對把剛才加密過的隨機數字通過再次加密發送給伺服器。
4、伺服器接收瀏覽器發送的信息後，先使用密碼解密瀏覽器發送過來的握手信息，驗證他的HASH，如果一致，使用私鑰解密密碼。之後還會用密碼加密一段握手信息，再次發送給瀏覽器。
5、瀏覽器進行解密、計算握手消息的HASH，當與伺服器發送的一致，那麼握手就結束。
網站安裝SSL證書後通常會通過上面這些流程，所以總體上對網站的速度有所影響，但在實際測試中，這種影響也可以忽略不計，因為用戶是感覺不到速度有所變化。

F. 如何獲取免費的電子郵件SSL證書

從去年底開始，谷歌方面已經提到使用SSL加密證書的網站，也就是說我們有看到網站帶有HTTPS網址前綴的，而不是HTTP的會給予的權重好一 些。於是，在國內和國外掀起針對網站是否使用SSL的討論，但對於一般用戶信息傳遞的網站，肯定是必須使用SSL證書的，一來信息的安全，二來用戶對於網 站的信任。對於我們個人網站來說，鑒於成本的考慮或者學習，可以使用免費SSL證書。 目前國外和國內都有提供免費SSL證書的商家，在這篇文章中，我會分享來自國內的WoSign沃通商家，提供免費和付費的SSL證書，這里我們個人肯定關心免費SSL證書的申請。且如果有學習安裝或者是海外網站有使用的，免費證書也是可以使用的，會兼容和支持大部分瀏覽器。 這里，我們就從基礎來分享沃通SSL證書如何免費申請和賬戶的設置。 第一、沃通官方網站注冊賬戶 新注冊WoSign沃通個人賬戶，然後到郵箱中激活。完畢之後，我們就可以登錄WoSign沃通賬戶後台。 第二、申請開通免費WoSign沃通證書 這里可以根據提供的方案中選擇一款免費的SSL證書產品，你也可以選擇付費的。因為WoSign的免費和付費基礎需要也沒有多大區別，免費的還是不錯的。 後面就添加購物車，然後確定訂單可以立即開通，目前是免費2年，可以綁定一個域名，如果我們需要多個，那就可以添加其他的或者多注冊賬戶，總之我們有辦法。 默認贈送2年，可以綁定一個域名，這里我們對應填寫就可以。如果是中文網站，就選擇證書語言為中文，反之英文。個人資料信息可以隨便寫都沒有問題，如果你正規使用，更好的得到服務，還是寫真實的信息。 這里需要驗證域名的所有權，發送WHOIS郵件或者網站控制權驗證。 第三、免費SSL證書頒發系統提交證書申請 根據需求生成證書，這里我們可以根據自己網站和使用項目申請，可以直接生成也可以我們自己設定。後面都可以重新生成的，不要緊。 提交完畢之後，我們就等待官方授權給予，到時候會有郵件通知。 最後，免費WoSign沃通SSL證書申請總結 WoSign沃通SSL證書申請還是比較簡單的，而且種類也比較多，免費的功能比其他免費商家的還強大一些，在得到免費SSL證書之後，老蔣後面就希望補充各種平台和伺服器環境對於SSL的應用。

G. 360上的沃通代碼簽名證書簽名軟體後再提交檢測會被報有木馬嗎

1. 一般殺毒軟體是針對軟體本身的功能，性質進行審核的

2. 而數字證書的簽名，是驗證軟體開發商的身份，提高軟體的可信度，防止代碼被篡改。

3. 如果殺毒軟體報毒，很可能是這個軟體曾近被舉報，或者被檢測過有問題，這個跟數字證書無關的。如果還有什麼關於軟體代碼的問題，可以向沃通證書簽發中心咨詢。
   

H. APP應該怎麼申請SSL證書，才能讓APP變成HTTPS

網站SSL證書如何申請？主要有下面幾個步驟

1、生成證書請求文件CSR

CSR(Certificate Secure Request)就是證書請求文件，站長進行SSL證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

溫馨提醒：如果是申請沃通SSL證書，其數字證書商店https://buy.wosign.com已經支持CSR文件由系統自動生成，用戶無需事先在Web伺服器上生成CSR文件。

2、選擇CA機構申請SSL證書

CA機構(Certificate Authority )，也就是SSL證書審核簽發機構，也稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢?建議考慮以下幾點：

(1)全球可信，通過WebTrust國際認證。SSL證書通用性要好，支持更多的瀏覽器。

(2)服務響應快速，24小時提供技術支持。因為SSL證書關繫到網站的安全、可信、正常的運行，關繫到網站的信譽和銷售，一旦出現問題必須第一時間解決，所以要求CA廠商的服務和技術支持必須24小時提供。

(3)支持中文和英文。因為國內大部分網站面向的客戶群體是能看懂中文的客戶群體，支持中文的SSL證書能夠很好地提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。

(4)性價比要高。因為SSL證書是網站特別是電商金融網站長期需要的信息安全基礎保護措施，需要一定的成本，所以性價比也是要考慮的。國產伺服器證書由於是原廠銷售，沒有代理商賺中間差價，性價比比國外SSL證書高很多。

3、將CSR提交給CA機構認證

CA機構一般有2種認證方式：

(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型SSL證書。

(2)企業文檔認證。需要提供企業的營業執照。

同時認證以上2種方式的證書，叫EV SSL證書，EV SSL證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV SSL證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。

4、獲取SSL證書並安裝

在收到CA機構簽發的SSL證書後，將SSL證書部署到伺服器上，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後，復制到伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

具體的SSL證書安裝圖文教程請瀏覽：網頁鏈接