（图片来源网络）

网站最重要的是什么？——安全。怎么提高网站安全性？——安装SSL证书。到哪儿买SSL证书？随着互联网的发展，现在在网上购买SSL证书就跟在某宝上买衣服一样方便。互联网上有许多提供SSL证书服务的商家，不过在购买前一定要多加甄选，除了对比价格外，还不能忽视公司提供的售后服务等方面。

由于品牌、验证方式、加密强度等原因，SSL证书价格参差不齐，从免费版到付费版，少则几百元、多则上万元。即便是同款SSL证书，每家服务商的SSL证书价格也不尽相同，接下来将为您总结购买SSL证书时的心得，帮您避开雷区。

首先，SSL证书是标准化产品，因此不管您在哪里购买，最后获得的SSL证书是一样的，当然前提是在正规商家处购买。例如，您购买GeoTrust True BusinessID证书，无论是在服务商A，还是服务商C处购买，其产品是一样的。唯一不同的，可能是商家附加的售后服务。既然获得的商品都是一样的，则需要的费用则是购买时的一项重要参考指标。

接着，对比价格，您可以先选定一定了解的，SSL证书价格相对较低的公司作为对比项，再去搜索其他公司的价格、对比。比如，您可以选择必盛互联的SSL证书频道（
https://www.bisend.cn/ssl-certificate）作为参照物，目测其价格比正常价格低10%-30%不等，而且SSL证书频道也包含了目前市场热销的品牌产品，如Symantec、GeoTrust、Comodo、Entrust等，能够满足一般用户的SSL证书需求。像他们家的OV证书（
https://www.bisend.cn/organization-validated-ssl-certificate）GeoTrust True BusinessID证书，低至1399元/年起。

最后，看增值服务。如上文说到，用户付费购买的，不仅是SSL证书产品本身，还有附加的售后服务。每家提供的售后服务也不相同，可在下单前询问相关客服人员。

总而言之，在购买SSL证书时，多搜索、多比较、多咨询。希望您能购买到满意的SSL证书，为网站开启HTTPS保护模式。

目前，为了保障网站安全、防止流量被劫持带来损失，各网站应该安装部署安全有效的SSL证书以实现https加密访问，为数据传输提供加密保护。不过许多人对选择SSL证书的类型感到困惑，什么类型的SSL证书有利于网站安全呢？

为什么企业网需要安装ssl证书？

SSL是一种加密协议，它将客户端和服务器之间的会话信息进行加密，并使其他可能试图窃听或拦截它的人无法破解。这使得外部各方无法从被截获的流量中读取任何有意义的信息，并为客户创造全面的安全浏览体验。

SSL证书都有哪些类型

扩展验证（EV）SSL证书
EV SSL证书是最值得推荐的SSL类型，也是最高级的SSL证书。部署了EV SSL证书的网站，在浏览器中会呈现绿色地址栏，以及URL中公司名称和证书颁发机构轮番展现，充分向浏览在展现其合法性。并保护用户共享的信息不被他人访问。EV SSL证书提供高达256位的强大加密功能，增加用户对网站的信心。
要获取EV SSL证书，申请者需要按照证书颁发机构（CA）的要求提交相关的信息。颁发EV SSL证书最多需要10天工作日。请阅读EV SSL证书文档要求指南 获取更多相关信息。
组织验证（OV）SSL证书
OV SSL企业用户使用最为广泛安全证书，提供高达256位加密长度。申请单位的名称会在证书内显示，是评判企业真实身份的信任指标。
要获取OV SSL证书，申请单位需要按照证书颁发机构（CA）的要求提交相关的信息。颁发OV SSL证书需要3-5个工作日签发。请阅读OV SSL证书文档要求指南 获取更多相关信息。
域验证（DV）SSL证书
DV SSL证书仅需要域名验证，适用于个人博客、论坛以及小型企业的数字证书。DV SSL证书也可提供256位的加密强度。DV证书的验证过程非常简单，申请用户只需向证书颁发机构（CA）提供域名所有权的证明即可，CA机构或采取邮件验证，文件库验证，或者网站注册商的信息来验证域名。如何来选择SSL证书。

如果您的网站只是想从网站安全的角度考虑，无须顾虑太多用户意见的话，那么第一种域名型SSL证书就足矣。比例iOS企业应用分发需要https下载、登陆页面简单的https加密，自己个人网站想实现https加密或者其他内部人员使用的系统。

如果您的网站主办者是企业，一切都希望按照企业标准，在注重安全的情况下同时不放过为网站增加用户体验的每一个机会，那么选择企业级OVSSL证书吧。

如果您的业务涉及的互联网金融，例如P2P网贷、基金、证券、银行、电子商务网站等，请毫不犹豫的选择增强型EVSSL证书!据数据显示，申请安装EVSSL证书后，交易达成率可以提高20%-30%，多么客观的成效!

当然，SSL证书如果继续细分的话，还可以分出很多，例如当您确定好验证等级之后，还有自己个性化的需求，例如有多个域名，或者多个子域名等等，如果想得到更加详细和专业的建议，您可以咨询数安时代客服。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

一、成果简介

在氢燃料电池系统中，电堆是系统的核心发电单元，它的性能和寿命是系统对外稳定输出的决定因素。由于工艺复杂、技术要求高等特点，目前国内具备电堆批量化生产技术的厂家屈指可数。

图1. 9SSL系列燃料电池电堆及性能数据

国鸿氢能通过与国际知名燃料电池生产商加拿大巴拉德动力系统公司合作，引进了9SSL系列燃料电池电堆技术；并设计制造了世界上最具规模的商用燃料电池电堆生产线；该生产线于2017年6月建设完成，并正式投产；年产电堆可达20000台。

该生产线上生产的9SSL系列燃料电池电堆专门为交通领域设计的液冷式电堆产品，也是目前世界上最为成熟的电堆产品；采用模压柔性石墨板工艺制造，具有良好的单电池均一性，运行寿命超过12000小时；可根据需求功率配置，从3.8kW到26kW。该款电堆是国鸿氢能的核心产品。

目前，国鸿氢能在该成果上申请专利41项，授权9项。

二、成果创新点及解决的难点问题

国鸿氢能研发生产的9SSL燃料电池电堆主要是作为电动汽车的发电装置，能够取代内燃机和动力电池。从电池反应式以及原理示意图可以看出，燃料电池发电是电化学反应过程，反应过程不需要经过卡诺循环，发电效率超过60%，远高于内燃机的热效率，节能效果十分明显。

燃料电池发电不需要用石油或煤炭这些含碳的燃料，只需要用氢气，排放产物只有水，没有任何污染物排放，因此能够有限减少碳排放以及相关的氮氧化物。同时燃料电池能够有效克服动力电池需要充电从而续航里程不足的弊端，只要有氢气的供应，燃料电池能够持续放电。燃料电池的能量密度也远高于锂离子动力电池，且燃料电池的零部件90%可以回收利用。

9SSL燃料电池电堆属于质子交换膜燃料电池电堆，电堆由膜电极组件（MEA）和双极板经过堆叠组装而成，根据功率要求的不同组装的膜电极和双极板片数不同。MEA是燃料电池的单体电池，由阴极扩散层、阴极催化层、质子交换膜、阳极催化层、阳极扩散层按顺序经过压合组成的三合一组件。当确定了电堆的功率后，将需要的MEA和双极板进行堆叠组装，用压力捆绑带进行捆绑固定。燃料电池电堆结构图如图2所示，国鸿氢能电堆实物图如图3所示。

图2. 燃料电池结构图

图3. 9SSL燃料电池电堆

9SSL型燃料电池电堆是目前世界最为成熟的燃料电池电堆；运行寿命超过12000小时。

三、国际水平对比分析

国鸿氢能生产的国产化9SSL燃料电池电堆，采用模压石墨板双极板，体积比功率为1.4kW/L，电堆寿命超过12000万小时。技术指标国内领先，与国际领先水平相比，电堆寿命领先国外，但是体积比功率与国外电堆相比还有差距。

四、成果应用情况

公司生产的燃料电池已应用于公交车并投入到云浮的示范线运行，示范线有12辆燃料电池公交车进行载人示范运行（如图4所示），是目前国内唯一商业化示范运行的燃料电池大巴。

电堆设计寿命在12000小时，在示范运行的燃料电池大巴行驶里程均超过4万公里。国鸿氢能生产的燃料电池电堆对环境的抗干扰能力较强，目前未有因为环境空气杂质成分、湿度和温度等因素造成电池性能降低。其次，国鸿氢能生产的燃料电池电堆已应用于7.5吨物流车（如图5所示），并已销售出500余台。

此外，国鸿氢能燃料电池也可应用于船舶和有轨电车（如图6所示）。

图4、云浮市示范线路氢能大巴

图5、7.5吨物流车

图6、燃料电池动力船舶与有轨机车

五、成果的产能建设情况

目前，国鸿氢能建设有燃料电池自动化生产线，可以批量生产国产化9SSL燃料电池电堆，年产9SSL燃料电池电堆2万套。

六、社会及经济效益分析

按照公司设计的燃料电池产能预计，公司每年创造产值超过15亿元，带动相关产业产值超过50亿元，带动就业人数超过1000人。此外，根据产能计算得出的燃料电池汽车每年运行可减少碳排放量约为5.9×105吨，节能减排效果突出。

责编：节能与新能源汽车年鉴

在本杂志 2022 年 4 月号中，我们了解了不同类型的 SSL 证书及其应用。本文介绍如何手动更新现有 SSL 证书，以使其保持最新的安全要求。

当访问者与你的网站互动并分享信用卡号码等关键细节时，他们相信他们的信息已得到保护，不会被滥用。因此，你有责任尊重这种信任并为你网站上的所有访问者提供全面保护。不这样做不仅会使你失去客户的忠诚度，而且还可能使你陷入法律困境。在许多情况下，无法保护客户数据免遭泄露、盗窃或滥用的网站被迫支付巨额罚款，同时也失去了声誉。

SSL 证书如何保护客户的数据？

保护敏感客户信息的最佳方法之一是使用 SSL（安全套接字层）证书保护你的站点。用不涉及技术细节的话来说，SSL 证书对 Web 服务器和访问者浏览器之间的通信进行加密，从而使黑客或威胁参与者在技术上不可能窃取传输中的数据。 SSL 建立了一个安全的握手过程来解密加密的信息，这个过程太复杂了，人类甚至软件都无法破解。（LCTT 校注：此处言过其实，SSL 加密传输的信息并不是绝对不可截获和破解的，比如中间人攻击等。）

为什么需要更新 SSL 证书？

虽然 SSL 证书提供了防止数据盗窃或滥用的安全性，但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文将列出以正确方式更新 SSL 证书的分步说明。

更新 SSL 证书有很多好处：

• 及时更新验证你的网站的身份。
• 获得更新的安全性。
• 一年有效期促进定期更新/升级保护范围的健康实践，从而消除与过时版本相关的风险。

注意：最佳做法是选择一种自动续订方式，以减轻你记住续订日期或手动执行相关步骤的压力。

有点跑题了，构建你自己的 SSL 证书的纯开源方式

是的，这绝对是真的！通过一些简化和紧凑的步骤，你实际上可以从头开始构建自己的 SSL 证书！虽然整个过程超出了本文的范围，但这里有一些可用于创建 SSL 证书的关键开源组件和工具。

• OpenSSL：这是实现 TLS 和加密库的高度可信的工具。
• EasyRSA：此命令行工具使你能够构建 PKI CA 并有效地管理它。
• CFSSL：Cloudflare 终于为 PKI 和 TLS 构建了一个多用途、多功能的工具。
• Lemur：由 Netflix 开发的还不错的 TLS 生成器。

如何更新你的 SSL 证书

虽然 SSL更新的一般过程保持不变，但可能会有一些细微的调整和变化，具体取决于你的特定 SSL 提供商。

更新过程遵循三个主要步骤：CSR（证书签名请求）生成、证书激活，最后是证书安装。

生成 CSR：对于 cPanel 托管面板，你可以单击“安全Security”选项卡并搜索SSL/TLS选项。它将显示一个页面，在 CSR 选项下方有一个链接。这里可以帮助你为所需的域名生成新的 CSR。

系统将询问你详细的联系信息，以确认你是真正的域所有者。填写表格后，你将获得证书重新激活所需的 CSR 代码。

激活 SSL 证书：在你的仪表板中，你可以快速查看拥有的 SSL 证书、域和其他数字基础设施产品。单击该按钮开始 SSL 续订过程。输入之前生成的 CSR，确认信息的准确性。你现在可以验证 SSL 续订过程。

验证 SSL 证书：系统将再次提示你确认域所有权 —— 输入与域相关的电子邮件；在需要安装证书的 Web 服务器上上传文件；借助 CNAME 记录验证 SSL 证书等等。虽然有多种选择，但最好和最简单的方法是通过电子邮件进行验证。输入与该域关联的电子邮件后，你将收到一封包含特定链接的电子邮件，然后是另一封邮件，其中包含带有.crt扩展名的新证书文件。

安装 SSL 证书：你的主机托管商将为你提供与支持团队沟通的方式，以安装更新文件，或为你提供有关如何通过 cPanel 手动执行此操作的详细说明。请记住，不同的主机提供不同的续订方式。也就是说，如果你是非技术人员，那么联系支持团队将是你的最佳选择。

如需手动更新，请访问 cPanel 的 “SSL/TLS” 页并找到 “管理 SSL 站点Manage SSL sites”选项。它包含了你拥有的整个域列表。对应每个域名，你可以看到证书更新选项。

在旁边的页面中，使用“按域自动填写Autofill by Domain”选项输入“私钥Private Key”的详细信息。在 “证书Certificate” 选项下，填写你的 .crt文件的详细信息。离完成就剩一步了。只需单击显示“安装证书Install Certificate”的按钮。

除了保存用户的关键数据和敏感信息外，SSL 证书还通过重申你网站上共享的数据是安全的来建立信任。由于谷歌认为 SSL 认证是一种健康的做法，因此它也会对你的 SEO 产生积极影响。但是，要继续享受此证书的最佳安全性，你需要定期更新它。这可以确保你的网站根据最新的安全要求，充分防止数据传输中的攻击。

via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a-simple-guide/

作者：Jitendra Bhojwani选题：lkxed译者：geekpi校对：wxy

本文由 LCTT原创编译，Linux中国荣誉推出

上一篇：融资买入什么意思(融资买入如何操作)

下一篇：敞口风险管理(风险敞口风险)