WoSign(沃通)推出最大力度证书透明(Certificate Transparency)承诺,从2016年7月5日起,WoSign(沃通)签发的所有SSL证书都实现CT证书透明。目前,国际标准只要求EV SSL证书提交证书透明度信息,而WoSign沃通(www.wosign.com)则是高出国际标准要求,实现所有类型的SSL证书全透明!
为什么WoSign推出最大力度的证书透明承诺?
WoSign(沃通)作为SSL证书中国市场份额第一位的领先CA,已经有超过200个国家和地区的全球用户都在使用WoSign SSL证书来保证网上机密信息安全。虽然WoSign PKI/CA系统连续5年都通过严格的WebTrust国际审计,但是有些西方用户对中国CA仍然抱有不信任态度。为了表明WoSign是绝对可信的 CA,WoSign所签发的所有SSL证书都提交证书透明度信息到谷歌CT Log服务器和其他公共服务器(包括WoSign CT Log服务器),所有各相关利益方都可以通过这些公共服务查询到WoSign签发的每一张SSL证书,而且每张证书中都预置能证明已经提交到合格的CT Log服务器的SCT数据。
对于各个浏览器厂商而言,如果浏览器发现证书签发时间为2016年7月5日以后的SSL证书中没有内嵌SCT数据,可以认为此证书为非法证书,是不可信的 证书。对于广大WoSign(沃通)用户来讲,如果您收到的任何SSL证书不含SCT数据(无论是收费证书还是免费证书),则您可以认为是不合格的产品, 可以拒绝收货,可以要求重新颁发证书或要求退款。
WoSign(沃通)的CT证书透明承诺,不仅仅是沃通对全球用户的可信承诺,更重要的是表明中国企业的技术实力已经达到和超越西方CA,因为目前还没有一个西方CA能做出如此大力度的透明承诺,这是对PKI/CA系统的高可靠性的考验和用户负责任的承诺。
什么是CT(Certificate Transparency)证书透明?
CT全称为Certificate Transparency, 直译为“证书透明”,是谷歌公司提出来的改进SSL证书签发系统的一种先进的解决方案。在此之前,所有证书签发系统都是封闭 的、不透明的,谁也不知道CA系统何时为哪个域名签发了SSL证书。这些缺陷将削弱SSL证书加密在互联网安全连接中的可靠性和有效性,并可能危及关键的 TLS / SSL机制,包括域验证、端到端的加密和CA信任机制,并能够导致广泛的安全攻击,如网站的欺骗和中间人攻击等安全问题。
CT证书透明机制则加强了从CA的信任链一直向下延伸到每一台部署了SSL证书的服务器,使得HTTPS连接更为可靠,不容易被截获或假冒。但更重要的是,作为一种安全措施,证书透明有助于防止更广泛的互联网安全攻击,从而确保了所有互联网用户的上网浏览更安全。
WoSign率先高出国际标准要求,实现SSL证书全透明
目前谷歌只要求显示绿色地址栏的EV SSL证书必须提交证书透明度到谷歌CT Log服务器,对其他类型的SSL证书并没有强制要求,这也是有关国际标 准的要求。沃通CA早在2015年8月就已经按国际标准要求成功升级PKI/CA系统,使所有EV SSL证书都支持CT证书透明度,成为国内最早支持CT系统的CA机构。而今年7月,WoSign(沃通)则是高出国际标准要求,实现所有类型的SSL证 书全透明,充分证明了沃通签发的证书高度可信。
沃通CA(www.wosign.com)是权威可信的数字证书颁发机构,通过严格的WebTrust国际认证和工信部许可,根证书预置到全球操作系统、 浏览器和移动终端中。经过多年的努力,沃通CA已经成长为中国最大的自主品牌数字证书颁发机构,成为中国最有竞争力的SSL证书品牌,国内三分之一的 SSL用户都选择沃通SSL证书。