可信服务器证书：是专门颁发给WEB服务器的数字证书，用于证明网上服务器站点的真实身份，并确保客户端与服务器之间的安全访问和信息传输。可信服务器证书在浏览器和服务器之间建立了SSL安全通道，实现数据传输的保密性和完整性，并验证网址身份的真实性。安装可信服务器证书可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。注册可信服务器证书的网站，可获赠可信服务器证书士签章，不仅能方便客户轻松识别网站真伪，同时还能够让客户安心的访问网站。

　　可信服务器证书的分类

• 单域名可信服务器证书
• 通配域名可信服务器证书
• 多域名可信服务器证书。

    可信服务器证书的有效期是多久?

　　答：有效期为一年。若想延长时限，可进行可信服务器证书续费申请。

　　申请可信服务器证书有什么作用?

• 保证客户与您网站之间交互的所有数据信息是以加密方式传输，防止机密信息泄露。
• 让所有访问您网站的用户都能确定您的网站是真实可靠的网站;

　　可信服务器证书的有哪些技术优势?

• 可信服务器证书CRL(证书撤消列表)列举了每一个被撤消的可信服务器证书。已经被撤消的可信服务器证书应被视为不可信任的，用户可访问CNNIC CRL列表来查询可信服务器证书是否有效;
• 可信服务器证书支持2048 bit的非对称加密算法和128 bit SSL加密协议。在安装了高强度加密包的IE中可以正常使用，建立128 bit SSL加密通道;
• 可信服务器证书符合国际规范，支持当前业界主流的浏览器;
• 为了保证可信网络服务数据中心的安全，CNNIC的机房采取了严格的符合国际标准的措施。机房采用屏蔽措施，配置了高级监控设备，安装了严格的门禁设备，制定了完善的安全制度。
• 可信服务器证书系统的签名私钥受到高强度保护。除了将系统的服务器安置在高等级防护的数据中心外，还将私钥存储在硬件加密机中，通过权限分割管理的办法管理该签名私钥;

　　在哪里查询可信服务器证书的证书废弃列表(CRL)?

　　答：查询地址为：http://www.cnnic.cn/download/crl/CRL1.crl

　　CNNIC可信服务器证书的最新证书废止列表存放在LDAP。除每周最多八小时的定期维修及紧急维修外，储存库基本保持每天24小时、每周7天开放。系统允许所有用户访问，但仅允许CNNIC可信网络服务系统管理员更新。CNNIC可信网络服务系统储存库每12小时更新一次。

    密钥长度?

　　CNNIC可信网络服务系统的根CA和运营CA密钥的长度为2048位RSA。用户密钥长度为2048位RSA。

　　证书废止列表(CRL)多久更新一次?

　　CNNIC可信网络服务的系统每隔12个小时签发一次证书废止列表。对于特别的可信服务器证书，系统可定制证书废止列表产生的频率。