全球通用的服务器端数字证书和客户端数字证书有何优势
我们认为:互联网是一个全球的网络,而数字证书产品属于互联网中一个最重要的基础设施 (PKI) ,它实际上就象域名系统一样是有一个根的,由于互联网是从美国产生的,所以几乎所有互联网产品的根都在美国,如常用的 .com 域名,即使后来有了各个国家的顶级域名,如我国的 .cn 域名,虽然 .cn 以下的域名有 CNNIC 代表国家管理,但要解析到 .cn 上来,还得以上的一个总根能解析指向到 .cn 的域名服务器才能使用。
而数字证书也是有根证书的,而根证书的认定必须向美国 WebTrust 机构申请,就象您不可能随便自己设立一个 .abc 的域名一样而必须向 ICANN 申请。只有通过了 WebTrust 的审核后才能被微软等各大操作系统和系统软件商接收并预置在浏览器和服务器软件中,在浏览没有预置在浏览器和服务器软件中的数字证书颁发机构颁发的数字证书的页面时,浏览器将会提示“ 该安全证书由您没有选定信任的公司颁发 ”或查询证书时显示“ 无法将这个证书验证到一个受信任的证书颁发机构 ”,这反而会引起用户的不信任。
而所谓“全球通用的数字证书”就是已经把其根证书预置在浏览器中的数字证书颁发机构颁发的数字证书,这样,用户在全球任何地方浏览您的页面时不会出现不信任的提示,同时在使用单位数字证书实现电子邮件的数字签名时也不会出现由不信任机构颁发的提示,将大大方便了用户的全球使用,您不可能要求全球用户都先安装非全球通用的私用根证书后才能浏览您的网站。类似的私用顶级域名也是要求用户安装一个解析软件才能使用的事件现在已经销声匿迹,同样,相信大家一定会选择购买全球通用的根证书机构颁发的数字在证书。
哪些是全球通用的数字证书产品呢?请大家查看一下 IE 浏览器中的“工具” — “ Internet 选项” — “内容” — “证书” — “受信任的根证书颁发机构”,这里列出的机构都是通过美国相关权威部门严格审查合格同时通过微软认证的证书颁发机构 (CA) ,这些机构颁发的数字证书都是全球通用的数字证书。
请注意:WoSign颁发的所有证书(SSL证书、代码签名证书和客户端证书)的顶级根证书为UTN根证书,您可以在浏览器中的“受信任的根证书颁发机构”找到,请参考:WoSign根证书是哪一个?