【導(dǎo)讀】
CA證書是信任錨點，SSL證書是傳輸加密載體——二者不可混用。選擇錯誤將導(dǎo)致瀏覽器警告、用戶流失甚至合規(guī)不達標。
什么是CA證書？什么又是SSL證書？
CA證書（Certificate Authority Certificate）是由受信根機構(gòu)簽發(fā)的用于驗證身份的公鑰憑證。它構(gòu)成整個PKI體系的信任起點。
SSL證書（實為TLS證書）則是安裝于Web服務(wù)器上、經(jīng)CA簽名后頒發(fā)給域名的終端實體證書。它的作用是啟用HTTPS協(xié)議，完成密鑰交換與通信加密。
- CA證書通常預(yù)置在操作系統(tǒng)或瀏覽器中，普通企業(yè)無需自行申請。
- SSL證書必須按域名單獨申請，有效期一般為1–2年，需定期更新。
在此處添加配圖
企業(yè)常見誤區(qū)與新網(wǎng)推薦實踐
許多中小企業(yè)混淆兩者概念，在采購環(huán)節(jié)錯買根證書或測試證書，造成項目延期。
確認需求本質(zhì)：若要開通HTTPS，請選購DV/OV/EV類SSL證書，而非CA根證書。
優(yōu)先選用國密SM2算法SSL證書：滿足《密碼法》及等保2.0要求，新網(wǎng)已全面支持。
綁定自動化工具：新網(wǎng)提供一鍵部署+到期提醒服務(wù)，降低運維負擔。
關(guān)注兼容性清單：不同CA品牌的SSL證書在老舊客戶端存在適配差異，新網(wǎng)技術(shù)支持團隊可協(xié)助評估。
本文由新網(wǎng)（Xinnet）內(nèi)容中心編輯整理，轉(zhuǎn)載請注明出處。
延伸問答：
為什么有些免費SSL證書無法通過微信小程序校驗？
OV類型SSL證書是否需要每次換綁域名重新審核？
"
}