WoSign(沃通)所有SSL证书都实现CT证书透明

新闻
WoSign(沃通)推出最大力度证书透明(Certificate Transparency)承诺,从2016年7月5日起,WoSign(沃通)签发的所有SSL证书都实现CT证书透明。目前,国际标准只要求EV SSL证书提交证书透明度信息,而WoSign沃通(www.wosign.com)则是高出国际标准要求,实现所有类型的SSL证书全透明!

WoSign(沃通)推出最大力度证书透明(Certificate Transparency)承诺,从2016年7月5日起,WoSign(沃通)签发的所有SSL证书都实现CT证书透明。目前,国际标准只要求EV SSL证书提交证书透明度信息,而WoSign沃通(www.wosign.com)则是高出国际标准要求,实现所有类型的SSL证书全透明!       

[[168317]]
 

    为什么WoSign推出最大力度的证书透明承诺?
    WoSign(沃通)作为SSL证书中国市场份额第一位的领先CA,已经有超过200个国家和地区的全球用户都在使用WoSign SSL证书来保证网上机密信息安全。虽然WoSign PKI/CA系统连续5年都通过严格的WebTrust国际审计,但是有些西方用户对中国CA仍然抱有不信任态度。为了表明WoSign是绝对可信的 CA,WoSign所签发的所有SSL证书都提交证书透明度信息到谷歌CT Log服务器和其他公共服务器(包括WoSign CT Log服务器),所有各相关利益方都可以通过这些公共服务查询到WoSign签发的每一张SSL证书,而且每张证书中都预置能证明已经提交到合格的CT Log服务器的SCT数据。
    对于各个浏览器厂商而言,如果浏览器发现证书签发时间为2016年7月5日以后的SSL证书中没有内嵌SCT数据,可以认为此证书为非法证书,是不可信的 证书。对于广大WoSign(沃通)用户来讲,如果您收到的任何SSL证书不含SCT数据(无论是收费证书还是免费证书),则您可以认为是不合格的产品, 可以拒绝收货,可以要求重新颁发证书或要求退款。
    WoSign(沃通)的CT证书透明承诺,不仅仅是沃通对全球用户的可信承诺,更重要的是表明中国企业的技术实力已经达到和超越西方CA,因为目前还没有一个西方CA能做出如此大力度的透明承诺,这是对PKI/CA系统的高可靠性的考验和用户负责任的承诺。

\
 

    什么是CT(Certificate Transparency证书透明?
    CT全称为Certificate Transparency, 直译为“证书透明”,是谷歌公司提出来的改进SSL证书签发系统的一种先进的解决方案。在此之前,所有证书签发系统都是封闭 的、不透明的,谁也不知道CA系统何时为哪个域名签发了SSL证书。这些缺陷将削弱SSL证书加密在互联网安全连接中的可靠性和有效性,并可能危及关键的 TLS / SSL机制,包括域验证、端到端的加密和CA信任机制,并能够导致广泛的安全攻击,如网站的欺骗和中间人攻击等安全问题。
    CT证书透明机制则加强了从CA的信任链一直向下延伸到每一台部署了SSL证书的服务器,使得HTTPS连接更为可靠,不容易被截获或假冒。但更重要的是,作为一种安全措施,证书透明有助于防止更广泛的互联网安全攻击,从而确保了所有互联网用户的上网浏览更安全。

   WoSign率先高出国际标准要求,实现SSL证书全透明
    目前谷歌只要求显示绿色地址栏的EV SSL证书必须提交证书透明度到谷歌CT Log服务器,对其他类型的SSL证书并没有强制要求,这也是有关国际标 准的要求。沃通CA早在2015年8月就已经按国际标准要求成功升级PKI/CA系统,使所有EV SSL证书都支持CT证书透明度,成为国内最早支持CT系统的CA机构。而今年7月,WoSign(沃通)则是高出国际标准要求,实现所有类型的SSL证 书全透明,充分证明了沃通签发的证书高度可信。
    沃通CA(www.wosign.com)是权威可信的数字证书颁发机构,通过严格的WebTrust国际认证和工信部许可,根证书预置到全球操作系统、 浏览器和移动终端中。经过多年的努力,沃通CA已经成长为中国最大的自主品牌数字证书颁发机构,成为中国最有竞争力的SSL证书品牌,国内三分之一的 SSL用户都选择沃通SSL证书。

\
CT证书透明的三种工作方式
责任编辑:何巍
相关推荐

2016-09-29 14:46:42

Mozilla封杀StartSSL

2009-08-14 13:34:21

SSL证书 EV SSL在线交易

2020-12-31 08:08:23

SSL证书企业

2020-06-22 07:51:24

SSL证书数据安全数据泄露

2009-08-14 15:12:37

SSL证书安全案例

2013-08-29 09:51:33

SSL证书SSL证书管理

2010-12-02 10:05:24

2021-06-18 09:41:55

SSL证书数据安全数据泄露

2016-10-18 10:23:14

Docker容器SSL证书

2009-08-14 15:00:47

SSL证书 天威诚信VeriSign证书

2009-08-14 13:27:43

2023-08-02 11:39:21

SSL证书过期

2009-08-26 22:21:12

2009-10-28 10:20:10

2021-05-27 05:24:50

SSL证书https

2016-10-24 17:47:38

2011-03-22 12:17:29

赛门铁克SSL证书

2009-08-27 08:51:37

EV SSL证书

2020-06-08 10:14:55

OpenSSLSSL证书Linux

2009-08-27 17:23:57

SSL证书网站安全
点赞
收藏

51CTO技术栈公众号