[网站安全]什么是可信服务器

1、什么是可信服务器？
可信服务器在浏览器和服务器之间建立了SSL安全通道，实现数据传输的保密性和完整性，并验证网址身份的真实性。安装可信服务器可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。

2、可信服务器分为哪几类？
按网站域名的数量和特点分为单域名可信服务器、通配域名可信服务器和多域名可信服务器。

3、申请可信服务器的作用是什么？
让所有访问您网站的用户都能确定您的网站是真实可靠的网站；
保证客户与您网站之间交互的所有数据信息是以加密方式传输，防止机密信息泄露。

4、可信服务器的有效期？
可信服务器的有效期为一年。若想延长时限，可进行可信服务器续费申请。

5、可信服务器的有哪些技术优势？
a、可信服务器支持2048位的非对称加密算法和128位SSL加密协议。在安装了高强度加密包的IE中可以正常使用，建立128位SSL加密通道；
b、可信服务器CRL（证书撤消列表）列举了每一个被撤消的可信服务器。已经被撤消的可信服务器应被视为不可信任的，用户可访问CNNIC CRL列表来查询可信服务器是否有效；
c、可信服务器符合国际规范，支持当前业界主流的浏览器；
d、可信服务器系统的签名私钥受到高强度保护。除了将系统的服务器安置在高等级防护的数据中心外，还将私钥存储在硬件加密机中，通过权限分割管理的办法管理该签名私钥；
e、为了保证可信网络服务数据中心的安全，CNNIC的机房采取了严格的符合国际标准的措施。机房采用屏蔽措施，配置了高级监控设备，安装了严格的门禁设备，制定了完善的安全制度。

6、可信服务器的证书废弃列表（CRL）在哪里查询？
查询地址为：http://www.cnnic.cn/download/crl/CRL1.crl
CNNIC可信服务器的最新证书废止列表存放在LDAP。除每周最多八小时的定期维修及紧急维修外，储存库基本保持每天24小时、每周7天开放。系统允许所有用户访问，但仅允许CNNIC可信网络服务系统管理员更新。CNNIC可信网络服务系统储存库每12小时更新一次。

7、证书废止列表（CRL）多长时间更新一次？
CNNIC可信网络服务的系统每隔12个小时签发一次证书废止列表。对于特别的可信服务器，系统可定制证书废止列表产生的频率。

8、密钥长度是多少？
CNNIC可信网络服务系统的根CA和运营CA密钥的长度为2048位RSA。用户密钥长度为2048位RSA。