“加密保SSL”是北京某网络科技有限公司给SSL证书(数字证书)起的一个非规范性的别称,目的是躲避行业监管及SSL证书原有的规则,便于操控参数控标、资质条款排他性的隐形台阶,从而产生单一采购或公开招采的隐讳限定准入条件的方式。
常见的错误别称,举列:
1、一支笔,起名为:手持笔
2、域名,起名为:浏览器安全地址
3、服务器,为名为:远程网络反射计算机
那么加密保SSL正确的名称是什么?
答案:SSL证书。
SSL证书基础知识
SSL证书主要用于网站或需要建立信任的HTTPS协议,这种信任主要是指世界公共网络用的主要访问浏览器,比如:Internet Explorer、Edge、Chrome、Firefox、Safari等。
主流浏览器支持的算法是RSA或者ECC算法的SSL证书,SSL证书要被这些浏览器信任,需要预设根证书信任,通过WebTrust认证、属于CA/Browser Forum成员。
同样搜索引擎:百度搜索、谷歌搜索、360搜索、必应搜索等搜索,需要收录你的网站,使用的SSL证书选择的算法也必须是RSA或者ECC算法。
如果你选择国内国产SSL证书,判断是否是国产SSL证书,首先要看根证书是不是国产的。
注意:国密算法SSL证书,不需要通过WebTrust认证、也不需要加入CA/Browser Forum成员。因为国密算法不属于主流算法,该算法世界不认可,并且认证环节处于自管理状态,主流浏览器不信任国密算法。中国境内国密生产厂家资质:工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》、国家密码管理局颁发的《电子政务电子认证服务机构资质证书》,此项资质要求仅限于国密算法,不包括国际算法:RSA、ECC。
加密保SSL是不是国产SSL证书?
答:不是,该证书用的RSA或者ECC算法使用了Certum波兰根证书,根证书是证明SSL证书是否国产的关键。
加密保SSL,实际颁发的是国际算法SSL证书(RSA、ECC)该证书并不是国产SSL证书,而是贴牌套牌的非原厂SSL证书,该证书根证书来是国外,虽认证数据出国,只要不提供纸质材料或扫描件的需要保密性材料,所以不影响。
建议选择SSL证书,尽量避免套牌贴牌SSL证书,选择可信任CA机构根证书厂家原厂颁发的SSL证书,避免虚标参数。
常见的虚标参数:加密算法支持RSA+ECC+DSA以及SHA256签名算法、证书品牌:国内审核签发、证书链:国内根证书,均需为顶级根二级根服务,无额外套根(三级根或四级根情况),根证书无市场大批量负面影响及安全隐患。
SSL证书保障保额不提或者虚假保额、使用非CA机构根证书厂家的签章(网站安全检测签章)导致用户成为此类SSL证书的帮凶。
热门跟贴