推广 - 传媒 2016-07-07T10:54:50 +08:00

沃通CA签发的所有SSL证书都支持CT证书透明度

WoSign(沃通)推出最大力度证书透明(Certificate Transparency)承诺,从2016年7月5日起,WoSign(沃通)签发的所有SSL证书都实现CT证书透明。目前,国际标准只要求EV SSL证书提交证书透明度信息,而WoSign沃通(www.wosign.com)则是高出国际标准要求,实现所有类型的SSL证书全透明!       

    为什么WoSign推出最大力度的证书透明承诺?
    WoSign(沃通)作为SSL证书中国市场份额第一位的领先CA,已经有超过200个国家和地区的全球用户都在使用WoSign SSL证书来保证网上机密信息安全。虽然WoSign PKI/CA系统连续5年都通过严格的WebTrust国际审计,但是有些西方用户对中国CA仍然抱有不信任态度。为了表明WoSign是绝对可信的 CA,WoSign所签发的所有SSL证书都提交证书透明度信息到谷歌CT Log服务器和其他公共服务器(包括WoSign CT Log服务器),所有各相关利益方都可以通过这些公共服务查询到WoSign签发的每一张SSL证书,而且每张证书中都预置能证明已经提交到合格的CT Log服务器的SCT数据。
    对于各个浏览器厂商而言,如果浏览器发现证书签发时间为2016年7月5日以后的SSL证书中没有内嵌SCT数据,可以认为此证书为非法证书,是不可信的 证书。对于广大WoSign(沃通)用户来讲,如果您收到的任何SSL证书不含SCT数据(无论是收费证书还是免费证书),则您可以认为是不合格的产品, 可以拒绝收货,可以要求重新颁发证书或要求退款。
    WoSign(沃通)的CT证书透明承诺,不仅仅是沃通对全球用户的可信承诺,更重要的是表明中国企业的技术实力已经达到和超越西方CA,因为目前还没有一个西方CA能做出如此大力度的透明承诺,这是对PKI/CA系统的高可靠性的考验和用户负责任的承诺。

    什么是CT(Certificate Transparency)证书透明?
    CT全称为Certificate Transparency, 直译为“证书透明”,是谷歌公司提出来的改进SSL证书签发系统的一种先进的解决方案。在此之前,所有证书签发系统都是封闭 的、不透明的,谁也不知道CA系统何时为哪个域名签发了SSL证书。这些缺陷将削弱SSL证书加密在互联网安全连接中的可靠性和有效性,并可能危及关键的 TLS / SSL机制,包括域验证、端到端的加密和CA信任机制,并能够导致广泛的安全攻击,如网站的欺骗和中间人攻击等安全问题。
    CT证书透明机制则加强了从CA的信任链一直向下延伸到每一台部署了SSL证书的服务器,使得HTTPS连接更为可靠,不容易被截获或假冒。但更重要的是,作为一种安全措施,证书透明有助于防止更广泛的互联网安全攻击,从而确保了所有互联网用户的上网浏览更安全。
   WoSign率先高出国际标准要求,实现SSL证书全透明
    目前谷歌只要求显示绿色地址栏的EV SSL证书必须提交证书透明度到谷歌CT Log服务器,对其他类型的SSL证书并没有强制要求,这也是有关国际标 准的要求。沃通CA早在2015年8月就已经按国际标准要求成功升级PKI/CA系统,使所有EV SSL证书都支持CT证书透明度,成为国内最早支持CT系统的CA机构。而今年7月,WoSign(沃通)则是高出国际标准要求,实现所有类型的SSL证 书全透明,充分证明了沃通签发的证书高度可信。
    沃通CA(www.wosign.com)是权威可信的数字证书颁发机构,通过严格的WebTrust国际认证和工信部许可,根证书预置到全球操作系统、 浏览器和移动终端中。经过多年的努力,沃通CA已经成长为中国最大的自主品牌数字证书颁发机构,成为中国最有竞争力的SSL证书品牌,国内三分之一的 SSL用户都选择沃通SSL证书。

CT证书透明的三种工作方式

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

小红书申请老红书商标获批