数字证书管理服务

数字证书管理服务（Certificate Management Service）是阿里云提供的证书颁发和管理平台，为您提供一站式的SSL证书全生命周期管理、私有证书管理、证书应用仓库等服务，帮助您实现不同场景下证书的部署与管理。
 

是经WebTrust认证的知名CA（Certificate Authority）构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。

HTTP协议无法加密数据，数据传输可能产生泄露、篡改或钓鱼攻击等问题，SSL证书部署到Web服务器后，可帮助您的Web服务器和网站间建立可信的HTTPS协议加密连接，为您的网站安全加锁，保证数据安全传输，同时满足对应App市场或应用生态的安全合规要求。
证书详情、检测SSL状态或转换证书格式等，为您在证书申请、配置和部署时提供更多的参考信息。
 

数字证书是一个经权威授权机构数字签名，包含公开密钥的拥有者信息以及公开密钥的文件，是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

数字证书的一个重要特征：只在特定的时间段内有效。

 

证书有效期

自2020年09月01日起，全球CA颁发的证书有效期最长为397天（13个月）。您通过阿里云数字证书管理服务购买的正式SSL证书，有效期都是13个月。个人测试证书（免费版）有效期为3个月。个人测试证书（pro）有效期为12个月。

 

SSL

安全套接层SSL（Secure Sockets Layer）协议是一种可实现网络通信加密的安全协议，可在浏览器和网站之间建立加密通道，保障数据在传输的过程中不被篡改或窃取。

 

SSL证书

SSL证书采用SSL协议进行通信，是由权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。

SSL证书指定了在应用程序协议（例如，HTTP、Telnet、FTP）和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证。

SSL证书采用公钥体制，即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥（私钥），并用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

SSL证书部署到Web服务器后，您通过Web服务器访问网站时将启用HTTPS协议。您的网站将通过HTTPS加密协议来传输数据，可帮助您的Web服务器和客户端浏览器间建立可信的加密链接，从而保证网络数据传输的安全。