按照我们的入门指南,即可快速申请证书并开始使用。
产品特性
快速申请
腾讯云 SSL 证书支持在线自动 CSR 生成;在 DNS 解析或 DNSPod 进行解析的域名,域名身份可通过 DNS 自动验证,审核签发流程全自动。
集中管理
腾讯云支持上传任意机构签发的国际标准 SSL 证书,方便您对所有证书进行统一管理,集中监控每个证书的有效期限。
私钥托管
在线生成 CSR 并且设置了私钥密码的证书,将密码作为证书进行加密托管,保证用户的信息安全。
轻松部署
腾讯云 SSL 证书服务支持快速在云资源中部署 SSL 证书,目前负载均衡、CDN 已支持 SSL 证书部署,您可以更快捷地获得数据安全。
品牌多样
腾讯云与全球范围内多家知名证书服务机构合作,提供不同品牌,不同类型的证书购买签发服务,满足用户不同场景下的证书购买需求。
国密支持
腾讯云自有 DNSPod 品牌 SSL 证书支持 SM2 国密算法,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
应用场景
腾讯云负载均衡 HTTPS 支持 SSL 加解密,其后端拥有多个服务器集群,单集群的单台云服务器完全握手性能可达到65000QPS,长连接时性能可以达到约300000QPS。
普通情况下,HTTPS 协议由于使用 SSL 协议,增加了至少一次完整握手的过程,因此增加延时为2×RTT。此外,SSL 对称/非对称加密将消耗大量 CPU 资源,RSA 的解密能力是困扰 HTTPS 接入的主要难题。
使用腾讯云负载均衡的 HTTPS 服务,您无需为 SSL 加解密单独部署服务,且腾讯云不收取任何额外费用,让您轻松拥有极强的业务承载能力和防攻击能力。详情请参考 HTTPS 转发配置入门指南。
帮助与文档
常见问题
什么是 SSL 证书?
首先说明 SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。
CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对 SSL 证书进行签名,确保证书持有者的身份和公钥的所有权。CA 机构为每个使用公开密钥的用户发放一个 SSL 证书,SSL 证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。
SSL 证书实际上就是 CA 机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。