1、证书为什么不通过邮件发送?
邮件发送证书,会在两边的邮件服务器中储存证书,如果邮箱被人恶意使用,可能造成证书泄露。故而申请好的证书不会通过邮件发送。
2、证书存储在平台服务器中?
申请好的证书会存放在平台服务器中,以供下载。可以随时清除秘钥,服务器将删除证书关键信息。删除后,平台服务器里的数据不足以再次生成证书。
清除秘钥,可以进一步提升网站的安全。清除前,注意保存好证书。
3、为什么不采用API接口直接验证?
功能如下:用户提供域名API操作接口秘钥,可以在验证时自动设置用户域名的DNS解析,以自动完成域名验证。
从安全角度考虑,来此加密放弃使用这种功能。
解析操作由用户自行设置,以保证安全。
4、CNAME自动验证设置安全吗?
解析的CNAME主机记录都是_acme-challenge.开头的,一般不会影响正常域名的使用。
解析到的域名为本站随机域名,此域名不做其他的解析,验证成功后所有的TXT解析记录会自动删除,不会造成其他影响。
5、证书的加密方式安全吗?
目前证书的加密方式主要为RSA和ECC方式,两种都是公认的比较安全的加密方式,也是最为普遍采用的。
付费SSL证书宣传的加密等级(如专业版PRO、增强版PRO),也大都采用这两种加密方式。
若有收获,就点个赞吧
0 人点赞
