宝贝描述

流行的RSA算法

此款证书支持RSA算法, RSA算法是目前最为常见的SSL证书加密算法，拥有最广泛的客户端兼容支持。RSA算法同时也是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，截止2017年被普遍认为是最优秀的公钥方案之一。

最新的ECC算法

对比RSA算法，ECC 算法更具安全性，性能表现更佳：相比目前采用的加密方法，ECC可以为您提供更好的加密保护，而所用密钥长度更短（例如，仅需256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平）。但由于部分老的客户端设备(如, 旧版本的浏览器和操作系统)对最新的ECC算法无法友好支持, 如果您希望兼容尽可能多的客户端设备, 请更根据您的客户群特点和业务需要选择最佳算法进行证书签发。

免费的安全签章

当您通过TRUSTOCEAN订购COMODO/SECTIGO的SSL安全证书的同时, 您将会同时为每本证书免费获取到用于标志网站安全性的静态或动态安全签章。安全签章可帮助您向客户展示您网站为保护用户信息的传输已经部署了全球可信的数字证书，同时, 安全签证还可帮助您提升网站形象。对于企业认证版本的数字证书(例如，OV SSL 和 EV SSL)，部分产品可获取到动态的安全签章，动态的安全签章还可以进行实时点击预览企业认证状态和证书有效期状态。

WebTrust国际安全审计认证

您通过TRUSTOCEAN订购的TRUSTOCEAN/COMODO(SECTIGO CA)的安全证书均是由SECTIGO(formerly COMODO CA)进行签发，SECTIGO(formerly COMDOO CA)负责维护所有的PKI设施, 同时确保了所有数字证书产品的标准性、安全性和稳定性, SECTIGO会定期的通过WebTrust的安全审计来确保数字证书业务的可持续信赖。WebTrust是由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准，主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

Q：TrustOcean是一个什么样的品牌？

A：TrustOcean是一家新兴的SSL证书品牌，具有良好口碑。目前证书具有良好的兼容性，适配市面上主流服务器及浏览器，与其他CA颁发机构前发出来无异。

Q:你们的证书是正版的吗？

A:是的 我们是TrustOcean渠道合作伙伴，证书均为官方正版授权。

Q:你们的证书价格？（已经是良心价格，老司机请勿还价）

A：Comodo IP SSL价格 600/年，最多支持两年

并且提供独立的证书管理平台，可以下载证书，更换域名，证书续费。

以上价格均含税，如需开票可以联系客服（+20邮费）

Q:这款证书的兼容性怎么样？

A:兼容性非常好！我们销售的证书，直接与国际大厂商达成长期战略合作，系统内置了机构的根证书，兼容市场上99.6%的主流浏览器

Q:是不是直接拍下给你们IP就可以了？

A:是的，申请证书需要提供公网IP，然后联系客服配合验证即可（验证方式：文件验证）

Q:证书申请需要多长时间？

A:验证通过后，一般5分钟左右颁发证书！

Q:证书颁发后是否可以更换IP，是否可以退款？

A:证书颁发后可以免费更换三次IP！证书颁发后不可以退款！

Q:安装SSL证书可以防御劫持吗？

A:安装SSL证书，使用https链接访问，可以防止域名劫持，防止在网站内强插广告，跳转页面等，但需要注意地区劫持，网吧劫持有些无法防御。

Q:支持苹果ATS（App Transport Security）标准和小程序吗？

A:支持！可以完美兼容ATS标准和小程序，让您的App通过苹果App Store的上线审核，但有以下情况无法通过：

1.Windows2003的iis6，不支持ATS。

2.openssl版本低于1.0.1 ，不支持Tls1.2 。常见建站工具phpstudy2014即不支持。

Q:证书安装好浏览器就会显示小绿锁吗？

A:360浏览器小绿锁显示灰色，谷歌浏览器不显示绿色安全二字，如果您的网页安装SSL证书后没有显示绿锁或者https访问网页变形，那是因为网页源码中引用了非https的不安全连接，被屏蔽掉了。

将页面中引用的 js css img 等文件，都修改为兼容 https 引用即可

Q:证书会被吊销吗？

A:证书在有效期内一般不会吊销，但是如果域名被谷歌浏览器拉黑就无法申请。