如何选择SSL证书品牌?DigiCert的怎么样?
发布日期:2020-09-03SSL证书是由证书颁发机构审核验证后颁发的,这种颁发机构也叫CA机构,是一个受信任的数字证书颁发机构,CA机构的全称为Certificate Authority证书认证中心。
只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的SSL证书颁发机构。SSL证书颁发机构必须遵从行业规则的约束,需要入根到各大浏览器、操作系统以及移动设备程序中,这样才能发布透明、受信任的SSL证书。
一、注意甄别证书的颁发机构
对于SSL证书,由于其涉及的技术是通用的,只要稍微学习一些OPENSSL,都可以进行自签SSL证书。但自签证书不被浏览器信任,会让网站在浏览器里面显示安全警告。所以,SSL证书的颁发机构必须得先入根浏览器,其根证书被预置入浏览器,才会被浏览器信任。
全球主流的几乎所有浏览器都信任的SSL证书品牌:https://www.wosign.com/other_ssl.htm
二、注意项目的兼容性要求
CA证书入根浏览器的先后,对浏览器版本的兼容性很大影响。简单来说,就是入根越早,兼容性越好。浏览器的兼容性一般是只从入根时点开始。
例如,若某个CA(颁发SSL证书的机构叫做CA)从2020年1月1日开始入根,则,该CA的证书通常只支持1月1日后的浏览器版本,以前的版本,一般不会支持,若您的用户仍然用的是1月1日之前的版本浏览器,则可能不会受信任,严重影响用户使用与体验。
三、CA也会被吊销
如果CA违反WEBTRUST的相关规定或者浏览器的相关标准,则可能被移除浏览器信任的名单。
DigiCert 数字证书
DigiCert是全球领先的数字证书提供商,于2017年收购Symantec数字证书业务。 DigiCert/Symantec是全球公认最可靠证书颁发机构,90%的世界500强在使用Symantec SSL证书,工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。在Web领域之外,DigiCert通过可扩展的、基于PKI的自动化解决方案进行创新, 这些解决方案涉及为物联网(IoT)与其他新兴的互联市场提供身份、验证与加密。
DigiCert可以说是全球首屈一指的高可信数字证书颁发机构,DigiCert旗下拥有DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌。
DigiCert SSL证书分为OV和EV两种验证级别,同时支持多域名和通配符功能,也是全球极少能支持IP直接申请证书的CA之一,DigiCert具有知名度和性价比双优的特点。
如果想要价格更实惠的可信品牌SSL证书,也可选择DigiCert旗下的GeoTrust SSL证书,其先进的技术实现了低成本部署SSL证书和各种身份认证。
最新资讯
Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?
标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站