SSL 证书 国内国际品牌 https 发表于 2021-11-12 | 分类于 安全 | 暂无评论 ### 什么是Webtrust认证? Webtrust(网络信任)认证是电子认证服务行业中唯一的国际性认证标准,主要对互联网服务商的系统及业务运作的商业惯例和信息隐私,交易完整性和安全性。共计七项内容进行近乎严苛的审查和鉴证。由美国注册会计师协会(AICPA)、加拿大注册会计师协会(CICA)联合设立的,起于1998年。 Webtrust认证是各大主流的浏览器、微软等大厂商支持的标准,是规范CA机构运营服务的国际标准。在浏览器厂商根证书植入项目中,必要的条件就是要通过Webtrust认证,才能实现浏览器与数字证书的无缝嵌入。 就SSL证书本身而言,凡是通过webtrust国际认证的都是不错的。 ### 国产品牌 Gworg、CFCA、上海CA、WoSign、BaiduTrust、sslTrus、Gdca。 注意:纯根证书国产SSL证书,在中国只有CFCA,并且仅支持主流新版本的浏览器。 ### 国际品牌 如DigiCert、GlobalSign、Sectigo、Certum 等。 ## 国产品牌 ### CFCA CFCA证书是中国金融认证中心推出的SSL证书产品,纯国产SSL证书,支持国际标准算法以及国密算法(SM2/SM3),可以满足信息安全国产化;还能满足金融级运维支持要求,是国内银行的首选SSL证书品牌。 CFCA 目前只提供OV/EV等企业级证书,没有DV证书,整体来说价格较贵。不过考虑到其自主可控的优点,在金融证券、政府等公用事业部门的使用率近几年来不断提高。 ### sslTrus(锐安信) sslTrus(锐安信)证书是锐成信息和Sectigo合作的一款国产SSL证书,可以认为是国内版的Sectigo证书, 提供国内本地化OCSP验证服务,可使HTTPS访问速度更快,更稳定。 ### WoTrus WoTrus是国内老牌CA 沃通的国有自主品牌。WoTrus SSL证书支持国际加密算法和国密SM2算法。 WoTrus国际算法的SSL证书主要和Sectigo以及Digicert合作,以贴牌的方式国产化。 在产品线上,WoTrus的产品线也是非常完善,包括EV、OV、DV等不同类型的SSL证书,可以满足不同的客户需求。 ### TrustAsia TrustAsia是根据Digicert提供的基础设施创建的国内品牌证书,算是国内比较早的自主品牌SSL证书, 特点是带有SSL证书状态检测服务。 证书支持双算法(RSA/ECC),但未提供证书保险金额。 ### vTrus vTrus天威诚信旗下的国产SSL证书,以Certum作为根证书。自2020年上市以来,vTrus提供DV基础版,OV标准版和OV专业版SSL证书,目前还没有EV证书。该CA提供的证书保险金额偏低,最高仅40万美元。 ##国际品牌 ### Sectigo (原Comodo CA) Comodo CA改名称为Sectigo,起因是Francisco Partners公司收购了Comodo证书颁发机构。 Comodo出售了自己的证书机构,但仍旧继续以Comodo Group的名义提供其他的安全产品——比如cWatch及其流行的杀毒软件。 ### Certum Certum是欧洲最著名的网络安全认证机构之一,也是第一个获得WebTrust 认证的波兰CA。 ### Digicert旗下每一款产品的详细分析 DigiCert是美国老牌的CA认证中心,是全球领先的数字证书提供商,旗下拥有DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌,下面就Digicert里每一款产品做一个详细、具体的分析。 DigiCert Global Root CA 根证书颁发机构 Encryption Everywhere DV TLS CA - G1 中级证书颁发机构 #### 原DigiCert产品 DigiCert现在又叫DigiCert Basic SSL,他的兼容性很好,适应99.99%以上浏览器和平台。除此之外,他采用的是DigiCert签章、RSA加密、SHA-256签名,拥有全球知名CA后盾支持,安全可靠!另外,他支持OV和EV,1-2工作日签发,可加急,一次审核,随时签发。 #### Symantec Symantec成立于1982年,但是这时他们最出名的还不是SSL证书,而是诺顿杀毒软件。自从2010年收购VeriSign之后,将SSL证书与诺顿杀毒相结合成为了有自己特色的SSL证书品牌。 Symantec被DigiCert收购后叫DigiCert Secure Site, DigiCert有的优点他都有,而且还拥有更优秀的性能和功能,如Norton Secured™ Seal诺顿安全签章、优先级验证和支持、和病毒、恶意软件扫描筛查以及175万美元商业保险,一直是银行,证券,交易所,支付,电商等中高端用户的不二之选,也是最早进入中国的全球可信的SSL证书品牌。 DigiCert Secure Site SSL证书还有一款升级版,叫Secure Site Pro SSL证书,它强制实现最低128位加密,可以提供完整的、专业级的安全性卓越的加密。除了拥有DigiCert Secure Site SSL证书的所有优点,Secure Site Pro SSL证书还有日志监测 、防病毒扫描程序和恶意软件检查器的功能,并且还有200万美元商业保险。说他代表了SSL证书行业最高标准一点也不为过,适合银行证券等金融级用户。 #### Geotrust Geotrust是原全球第二大数字证书颁发机构,于2006年5月至2006年9月被DigiCert以1.25亿美元收购。GeoTrust SSL证书主要有5种,其中QuickSSL Premium、RapidSSL、Power Server ID这3种为只验证域名所有权而不验证营业执照的超快SSL系列,只有True Business ID这一款为需要验证营业执照的证书,还有一款就是新推出的EV SSL证书,叫True Business ID with EV。目前Geotrust在全球150多个国家有超过10万个用户,给用户提供DV、OV、EV三个等级的SSL证书,单张证书支持1-250个域名,也可以将多个通配符域名整合在一张证书中,实现更加高效的管理,也是目前性价比高到少有的全能型SSL证书品牌。 #### Thawte Thawte为1996年1月设立的商业CA, 1999年底至2000年初被DigiCert以5.76亿美元收购 ,成为了VeriSign的全资子公司,Thawte SSL证书支持DV,EV和OV,只有单域名和通配符证书,其中他的一款证书SGC SuperCerts支持SGC强制128位加密技术的高端SSL证书,不管用户使用支持40位、 56位、 128位加密的浏览器都能强制成128位加密传输,确保机密信息的安全。 #### Rapid Rapid SSL是GeoTrust公司的下属品牌,现在属于DigiCert旗下业务, RapidSSL为高性价比的DV级别的证书,使用DigiCert的根证书,而且采用先进的在线验证方式,通常只需要10分钟就可以完成服务器证书的签发,不限制服务器安装数量,是个人和小微企业首选的高性价比的SSL证书。 总之,在DigiCert的这个大家庭里,他的每一个成员都各领风骚,不相上下。 >https://www.wosign.com/FAQ/faq2020110201.htm https://www.zhihu.com/question/441107973 https://www.trustauth.cn/baike/22912.html