什么是Webtrust认证?
Webtrust(网络信任)认证是电子认证服务行业中唯一的国际性认证标准,主要对互联网服务商的系统及业务运作的商业惯例和信息隐私,交易完整性和安全性。共计七项内容进行近乎严苛的审查和鉴证。由美国注册会计师协会(AICPA)、加拿大注册会计师协会(CICA)联合设立的,起于1998年。
Webtrust认证是各大主流的浏览器、微软等大厂商支持的标准,是规范CA机构运营服务的国际标准。在浏览器厂商根证书植入项目中,必要的条件就是要通过Webtrust认证,才能实现浏览器与数字证书的无缝嵌入。
就SSL证书本身而言,凡是通过webtrust国际认证的都是不错的。
国产品牌
Gworg、CFCA、上海CA、WoSign、BaiduTrust、sslTrus、Gdca。
注意:纯根证书国产SSL证书,在中国只有CFCA,并且仅支持主流新版本的浏览器。
国际品牌
如DigiCert、GlobalSign、Sectigo、Certum 等。
国产品牌
CFCA
CFCA证书是中国金融认证中心推出的SSL证书产品,纯国产SSL证书,支持国际标准算法以及国密算法(SM2/SM3),可以满足信息安全国产化;还能满足金融级运维支持要求,是国内银行的首选SSL证书品牌。
CFCA 目前只提供OV/EV等企业级证书,没有DV证书,整体来说价格较贵。不过考虑到其自主可控的优点,在金融证券、政府等公用事业部门的使用率近几年来不断提高。
sslTrus(锐安信)
sslTrus(锐安信)证书是锐成信息和Sectigo合作的一款国产SSL证书,可以认为是国内版的Sectigo证书, 提供国内本地化OCSP验证服务,可使HTTPS访问速度更快,更稳定。
WoTrus
WoTrus是国内老牌CA 沃通的国有自主品牌。WoTrus SSL证书支持国际加密算法和国密SM2算法。 WoTrus国际算法的SSL证书主要和Sectigo以及Digicert合作,以贴牌的方式国产化。 在产品线上,WoTrus的产品线也是非常完善,包括EV、OV、DV等不同类型的SSL证书,可以满足不同的客户需求。
TrustAsia
TrustAsia是根据Digicert提供的基础设施创建的国内品牌证书,算是国内比较早的自主品牌SSL证书, 特点是带有SSL证书状态检测服务。 证书支持双算法(RSA/ECC),但未提供证书保险金额。
vTrus
vTrus天威诚信旗下的国产SSL证书,以Certum作为根证书。自2020年上市以来,vTrus提供DV基础版,OV标准版和OV专业版SSL证书,目前还没有EV证书。该CA提供的证书保险金额偏低,最高仅40万美元。
国际品牌
Sectigo (原Comodo CA)
Comodo CA改名称为Sectigo,起因是Francisco Partners公司收购了Comodo证书颁发机构。
Comodo出售了自己的证书机构,但仍旧继续以Comodo Group的名义提供其他的安全产品——比如cWatch及其流行的杀毒软件。
Certum
Certum是欧洲最著名的网络安全认证机构之一,也是第一个获得WebTrust 认证的波兰CA。
Digicert旗下每一款产品的详细分析
DigiCert是美国老牌的CA认证中心,是全球领先的数字证书提供商,旗下拥有DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌,下面就Digicert里每一款产品做一个详细、具体的分析。
DigiCert Global Root CA 根证书颁发机构
Encryption Everywhere DV TLS CA - G1 中级证书颁发机构
原DigiCert产品
DigiCert现在又叫DigiCert Basic SSL,他的兼容性很好,适应99.99%以上浏览器和平台。除此之外,他采用的是DigiCert签章、RSA加密、SHA-256签名,拥有全球知名CA后盾支持,安全可靠!另外,他支持OV和EV,1-2工作日签发,可加急,一次审核,随时签发。
Symantec
Symantec成立于1982年,但是这时他们最出名的还不是SSL证书,而是诺顿杀毒软件。自从2010年收购VeriSign之后,将SSL证书与诺顿杀毒相结合成为了有自己特色的SSL证书品牌。
Symantec被DigiCert收购后叫DigiCert Secure Site, DigiCert有的优点他都有,而且还拥有更优秀的性能和功能,如Norton Secured™ Seal诺顿安全签章、优先级验证和支持、和病毒、恶意软件扫描筛查以及175万美元商业保险,一直是银行,证券,交易所,支付,电商等中高端用户的不二之选,也是最早进入中国的全球可信的SSL证书品牌。
DigiCert Secure Site SSL证书还有一款升级版,叫Secure Site Pro SSL证书,它强制实现最低128位加密,可以提供完整的、专业级的安全性卓越的加密。除了拥有DigiCert Secure Site SSL证书的所有优点,Secure Site Pro SSL证书还有日志监测 、防病毒扫描程序和恶意软件检查器的功能,并且还有200万美元商业保险。说他代表了SSL证书行业最高标准一点也不为过,适合银行证券等金融级用户。
Geotrust
Geotrust是原全球第二大数字证书颁发机构,于2006年5月至2006年9月被DigiCert以1.25亿美元收购。GeoTrust SSL证书主要有5种,其中QuickSSL Premium、RapidSSL、Power Server ID这3种为只验证域名所有权而不验证营业执照的超快SSL系列,只有True Business ID这一款为需要验证营业执照的证书,还有一款就是新推出的EV SSL证书,叫True Business ID with EV。目前Geotrust在全球150多个国家有超过10万个用户,给用户提供DV、OV、EV三个等级的SSL证书,单张证书支持1-250个域名,也可以将多个通配符域名整合在一张证书中,实现更加高效的管理,也是目前性价比高到少有的全能型SSL证书品牌。
Thawte
Thawte为1996年1月设立的商业CA, 1999年底至2000年初被DigiCert以5.76亿美元收购 ,成为了VeriSign的全资子公司,Thawte SSL证书支持DV,EV和OV,只有单域名和通配符证书,其中他的一款证书SGC SuperCerts支持SGC强制128位加密技术的高端SSL证书,不管用户使用支持40位、 56位、 128位加密的浏览器都能强制成128位加密传输,确保机密信息的安全。
Rapid
Rapid SSL是GeoTrust公司的下属品牌,现在属于DigiCert旗下业务, RapidSSL为高性价比的DV级别的证书,使用DigiCert的根证书,而且采用先进的在线验证方式,通常只需要10分钟就可以完成服务器证书的签发,不限制服务器安装数量,是个人和小微企业首选的高性价比的SSL证书。
总之,在DigiCert的这个大家庭里,他的每一个成员都各领风骚,不相上下。
https://www.wosign.com/FAQ/faq2020110201.htm
https://www.zhihu.com/question/441107973
https://www.trustauth.cn/baike/22912.html