選擇國內(nèi)ssl證書機(jī)構(gòu)的注意事項(xiàng)
??一、注意甄別證書的頒發(fā)機(jī)構(gòu)
??對于SSL證書,由于其涉及的技術(shù)是通用的,只要稍微學(xué)習(xí)一些OPENSSL,都可以進(jìn)行自簽SSL證書。但自簽證書不被瀏覽器信任,會讓網(wǎng)站在瀏覽器里面顯示安全警告。所以,SSL證書的頒發(fā)機(jī)構(gòu)必須得先入根瀏覽器,其根證書被預(yù)置入瀏覽器,才會被瀏覽器信任。
??二、注意項(xiàng)目的兼容性要求
??CA證書入根瀏覽器的先后,對瀏覽器版本的兼容性很大影響。簡單來說,就是入根越早,兼容性越好。瀏覽器的兼容性一般是只從入根時點(diǎn)開始。
??例如,若某個CA(頒發(fā)SSL證書的機(jī)構(gòu)叫做CA)從2019年1月1日開始入根,則,該CA的證書通常只支持1月1日后的瀏覽器版本,以前的版本,一般不會支持,若您的用戶仍然用的是1月1日之前的版本瀏覽器,則可能不會受信任,嚴(yán)重影響用戶使用與體驗(yàn)。
??三、CA也會被吊銷
??如果CA違反WEBTRUST的相關(guān)規(guī)定或者瀏覽器的相關(guān)標(biāo)準(zhǔn),則可能被移除瀏覽器信任的名單。
??一般說來,在網(wǎng)上進(jìn)行電子商務(wù)交易時,交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進(jìn)行有關(guān)的交易操作。隨著電子商務(wù)的盛行,數(shù)字簽章的頒發(fā)機(jī)構(gòu) CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。
??一個有效、可信的 SSL 數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個安全域時,SSL 將同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式,采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證,為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。
??如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。小伙伴們要想獲得更多國內(nèi)ssl證書機(jī)構(gòu)的內(nèi)容,請關(guān)注新網(wǎng)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科