【導讀】
CA證書是信任錨點，SSL證書是傳輸加密載體——二者不可混用。選擇錯誤將導致瀏覽器警告、用戶流失甚至合規不達標。
什么是CA證書？什么又是SSL證書？
CA證書（Certificate Authority Certificate）是由受信根機構簽發的用于驗證身份的公鑰憑證。它構成整個PKI體系的信任起點。
SSL證書（實為TLS證書）則是安裝于Web服務器上、經CA簽名后頒發給域名的終端實體證書。它的作用是啟用HTTPS協議，完成密鑰交換與通信加密。
- CA證書通常預置在操作系統或瀏覽器中，普通企業無需自行申請。
- SSL證書必須按域名單獨申請，有效期一般為1–2年，需定期更新。
在此處添加配圖
企業常見誤區與新網推薦實踐
許多中小企業混淆兩者概念，在采購環節錯買根證書或測試證書，造成項目延期。
確認需求本質：若要開通HTTPS，請選購DV/OV/EV類SSL證書，而非CA根證書。
優先選用國密SM2算法SSL證書：滿足《密碼法》及等保2.0要求，新網已全面支持。
綁定自動化工具：新網提供一鍵部署+到期提醒服務，降低運維負擔。
關注兼容性清單：不同CA品牌的SSL證書在老舊客戶端存在適配差異，新網技術支持團隊可協助評估。
本文由新網（Xinnet）內容中心編輯整理，轉載請注明出處。
延伸問答：
為什么有些免費SSL證書無法通過微信小程序校驗？
OV類型SSL證書是否需要每次換綁域名重新審核？
"
}