国际SSL证书颁发机构
DigiCert
DigiCert作为全球领先的数字证书提供商,旗下包括:GeoTrust、RapidSSL、Thawte,为世界各地的客户提供最优质的证书服务。是全球众多顶尖公司值得信赖的合作伙伴,为新兴物联网市场提供值得信赖的 SSL、私有和托管 PKI 部署以及设备证书。成立二十多年以来,DigiCert致力并深耕于网站身份安全领域,以人为本,并挑战现有的技术手段,创新未来。其独创工具,不仅使证书流程更快,管理更轻松;更提供了后量子时代的安全解决方案。
GlobalSign
GlobalSign 是一家身份服务公司,GlobalSign成立于1996年,为需要进行安全商务、通信、内容交付和社区互动的企业提供基于云的、高度可扩展的 PKI 解决方案。我们的身份和安全解决方案使世界各地的企业、大型企业、基于云的服务提供商和物联网创新者能够进行安全的在线通信、管理数百万经过验证的数字身份并自动进行身份验证和加密。
Sectigo
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,Sectigo 证书产品类型丰富,满足各类网站不同的安全需求,极具性价比,深受中小型企业的欢迎。Sectigo 拥有超过20年的数字证书行业经验,证书发行量全球第一,迄今为止已发出超过1亿份证书,为所有网站和移动应用提供各个类型的数字证书安全解决方案。
大部分用户都是使用的国外的SSL数字证书,常用的品牌有Symantec、Comodo、GeoTrust等。国内SSL证书和国外SSL证书的区别:1、全球通用的“信任根预埋”
世界上的EV SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器默认网站是合法机构,而没有“信任根”的则是自动弹出安全提示警告,提示网民该网站存在安全风险。
2、半遮半掩的“国产SSL证书”
SSL国产品牌证书经过多年的发展,出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题,国产证书虽然拥有符合国人心理的响亮品牌,但绝大多数国产证书由于技术和实力问题无法通过“信任根预埋”审查进入主流SSL证书市场。从而导致了证书在浏览器中不兼容和不被认识就照成了证书无法被识别,为了避开“根预埋”的限制,国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击,让这些“洋证书”披上国产品牌的外衣,即利用国外品牌的“信任根”颁发国产品牌证书。
3、可信的网站才是关键
由于合作方是一些国外“非主流”品牌,这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是,网民在登录采用该类SSL证书的网站时,看到的是一个外观是国产标志,点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站,让SSL证书成为保护网站安全的利器,不能不让我们再次加以思考。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)