选择SSL证书颁发CA机构时需注意哪些事项?
发布日期:2019-06-12证书颁发机构(certification authority,CA)是当前互联网信任模型最重要的部分,他们可以签发任何域名的证书,所以是非常权威的。前提是你的根证书要内置到尽可能多的设备中。那么具体需要做什么才能成为一个公开的CA?
(1) 建立CA组织。
a.在PKI和CA的运营上非常专业。
b.需要设计一个健壮、安全、隔离的网络,以便在支持商业运作的同时,能够保护根证 书以及二级证书密钥的安全。
c.支持证书生命周期管理流程。
d.符合Baseline Requirements的规定。
e.符合EV SSL证书指导规范。
f.提供全球化的CRL和OCSP基础服务。
(2) 符合当地法律,这意味着可能需要按照当地的法规要求获取相应许可证。
(3) 通过根证书库认可的那些审计。
(4) 将你的根证书内置到尽可能多的设备、软件中。
(5) 找个已经内置的CA完成交叉证书,之后就可以开始运作了。
有许多原因可以考虑切换到另一个证书颁发机构(CA)以满足您的SSL需求。虽然较低的价格始终是驱动因素,但还有许多其他因素需要考虑,我们将在下面详细讨论。
1、成本和价值
虽然较低的成本总是会产生兴趣和驱动决策,但不能忽视一个供应商提供的整体价值。许多CA机构经常在竞争情况下定价,但如果购买到的证书并不能满足网站对安全的要求,或者仅仅是因为价格低廉就去购买这是得不偿失的。因此,购买证书钱必须评估网站的即时需求,以及未来的中短期需求。可以在CA机构提供的内容进行比较,例如,证书功能,优势,服务级别和客户支持,然后衡量它们是否适合自己的网站。
2、功能和优点
利用CA机构不同的功能和优势评估哪个CA机构能提供最大的整体价值,就例如某个CA可以提供提供的免费SSL证书,并不是每个CA机构都会提供免费SSL证书。还有要考虑不需要的功能因为一些提供商会抛出额外的功能,只是为了收取更多的服务费用。例如服务器许可证。
3、服务和支持
CA机构出色的服务和支持可以建立持久的业务关系,应该是用户与CA机构关系的重要组成部分。SSL证书部署需要订购,安装和续订,有时用户需要支持或服务来处理可能出现的任何问题。用户最不希望的是在整个证书生命周期中不能获得所需的帮助。
虽然有些证书的成本似乎要便宜很多,但原因可能是CA机构通过不提供支持或不支持任何售后服务而得来的成本。
4、信任和兼容性
使用正确的工具,任何人都可以成为SSL提供商或CA机构. 那么是什么让一个特定的公司比另一个公司更好更具诱惑力?像Mozilla和Chrome这样的主流浏览器一起决定了他们信任的特定CA机构. 通过这些入根的CA机构颁发的证书将与大多数主流浏览器和设备兼容。CA机构受越多的浏览器信任越好,能够兼容到的浏览器就越多。
一定要向CA机构询问其证书与哪些浏览器和设备兼容。如果并没有兼容到很多的浏览器,那么这个CA机构就没有太多的证据来证明他们可以信任。
为什么选择沃通CA?
沃通CA是我国目前唯一可完全取代国外CA产品的商业CA!与国外SSL证书相比,沃通SSL证书同样全球信任,支持所有浏览器,并且更好地支持中文,价格更优惠!
支持所有浏览器和苹果安卓手机
通过严格的WebTrust国际认证,并通过了微软认证、Mozilla 认证、Android 认证、苹果认证和Adobe认证,根证书预置到所有PC和移动终端中,全球信任!可完全取代国外CA同类产品,且更好地支持中文。此SSL证书可用于SSL VPN设备的SSL加密通信、iOS安卓APP、微信小程序。
合法合规,自主可控
获得工信部颁发《电子认证服务许可证》,合法合规,受《电子签名法》保护!实现中国互联网安全自主可控!
零时差审核签发快
在国内审核验证材料,零时差签发更快捷;申请国外证书需由代理商提交材料到境外审核签发,流程繁琐耗时长。
官方服务支持更安心
官方7×24小时全天候中文客服和技术支持,即时响应用户咨询,一对一指导用户安装部署,本地化服务更安心。
相关内容
沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。