由于sha1进入淘汰阶段，逐渐弃用中。 微软已经正式发布sha1弃用策略http://blogs.technet.com/b/pki/archive/2013/

什么是网站漏洞？ 网站漏洞是指 网站上存在的一个潜在的入口 ，通过这个入口可以对网站进行一些非法操作， 比如越权获取或破坏网站的程序或数据，甚至可以完全操控整个网站系统。 一个常规的网站 甚至是一个简单的博客系统 都可能包含上千个潜在的漏洞。  

相信大家在为自己的站点部署ssl证书的时候，不经意间，总会遇到一两个问题。比如ie浏览器提示--“只显示安全内容”，比如chrome提示--"此页包含不安全资源"等等。

  申请域名型证书时，系统需通过以下方式验证域名的所有权   1.管理员邮箱验证   系统会向你选择的管理员邮箱 发送验证邮件，能够收到验证邮件

Sha2的兼容性   这些年来sha2的支持度在不断的提高。大多数浏览器，平台，邮件客户端和移动设备都已经支持sha2了。但是，仍有一些较老的系统，诸如windows xp