分类
常见问题

SHA1算法升级SHA256更新计划

微软SHA1升级计划
2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的SSL数字证书

自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。

自2016年1月1日起,使用SHA1算法的代码签名证书添加时间戳签名的程序在新版Windows系统中将不被信任。在此之前使用时间戳签名的所有程序不受此更新影响。

微软根证书成员计划不再接受使用SHA1算法及RSA2048位密钥的新成员。

Microsoft安全公告2880823:

https://technet.microsoft.com/en-us/library/security/2880823.aspx

Microsoft 根证书成员计划要求:

http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

 

Google SHA1升级计划
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。

如果您正在使用Chrome浏览器,你将会注意到随着时间的推进,Chrome浏览器对大量的https网站的警告会不断发生变化。

 

Chrome39(2014年9月份发布)

部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予黄色警告:“安全的,但存在漏洞”的变化。

SHA1算法升级SHA256更新计划-1

Chrome40(预计2014年圣诞节后发布)

部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“中性,缺乏安全性”的变化。

SHA1算法升级SHA256更新计划-2

Chrome41(预计2015年第一季度发布)

部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“安全的,但存在漏洞”的变化。

SHA1算法升级SHA256更新计划-2

部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予红色警告:“不安全的”的变化。

SHA1算法升级SHA256更新计划-3

Google官方博文请参考:

http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

 

Symantec SHA1升级计划
根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,Symantec已全面停止签发有效期超过2017年1月1日的SHA1算法服务器证书代码签名证书

自2014年1月1日起至2016年1月1日,申请有效期超过2017年1月1日的数字证书将只允许使用SHA256算法。

所有已签发且有效期超过2016年1月1日的SHA1算法证书,务必在2016年1月1日前完成证书SHA1算法升级SHA256的操作,提升证书算法的安全性,并避免因证书算法导致的客户端报错。

Symantec所有已签发的SHA1证书,在2016年1月1日前,可提供免费的升级更新服务,为证书用户提供SHA1算法到SHA256算法的升级服务。

分类
SSL证书

Symantec 128位强制型EV SSL证书

Symantec Secure Site Pro with EV(Symantec 128位强制型EV)

——选择最受信任和最安全的网站防护解决方案保护您的客户,拓展业务。 该网站安全解决方案提供了扩展验证 (EV)、绿色地址栏以及互联网上最受认可的信任标记 Norton Secured Seal (诺顿安全认证签章)。 Secure Site Pro with EV 还提供了我们最强大的 SSL 加密、漏洞评估服务以及恶意软件扫描,可以帮助您的站点防御攻击。

Symantec 128位强制型EV服务器证书产品特点

扩展验证触发高安全性浏览器中的绿色地址栏

最高 256 位最低 128 位传输加密

同一证书支持RSA、DSA 和 ECC加密算法可选

多域名支持

Symantec诺顿安全认证签章

每日网站恶意代码扫描

每周网站漏洞评估扫描

全球最广泛的浏览器支持

价值175万美元的安全担保

30天无条件退款保证

扩展验证触发高安全性浏览器中的绿色地址栏

绿色地址栏可赋予客户信心:在验证网站的身份和安全性时,在线购物者将绿色地址栏视为一种简单而可靠的验证方式。 只有使用带有扩展验证功能的 SSL 证书,才能触发网络浏览器在绿色地址栏中显示您的企业名称。 在线购物者更有可能将信用卡和/或其他机密财务信息输入具有 SSL EV 绿色地址栏的网站。

扩展验证(EV)SSL证书经过最严格的信息验证,确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的Symantec名称,从而最大限度上确保网站的安全性,帮助企业树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

最高 256 位最低 128 位传输加密

最高 256 位,最低 128 位传输加密技术,确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。

同一证书支持RSA、DSA 和 ECC加密算法可选

在同一 SSL 证书中支持包含 RSA、DSA 和 ECC三种可选的密钥算法。使用ECC算法证书可提升SSL传输安全性,并节省服务器系统资源消耗。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择Symantec多域名型EV服务器证书,该证书允许在一张证书中绑定最多100个有效域名。

Symantec诺顿安全认证签章

全球客户都了解和信任诺顿安全认证签章:诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。

任何网站都可以通过显示Symantec信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

点击 Symantec 信任签章,会看到网站提供给Symantec且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近的恶意软件扫描的情况。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

EV Upgrader技术支持,帮助更多客户轻松获得安全绿色地址栏

Symantec提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7 的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现扩展验证(EV)SSL证书诸多安全特性。

每日恶意代码扫描

Symantec信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

Symantec网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞评估扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括:

  • 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。
  • 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。
  • 重新扫描客户网站以便确认漏洞得以修复的选项。

全球最广泛的浏览器支持

今天,越来越多的用户希望随时随地能够通过电脑、 PAD 和智能手机浏览互联网。而Symantec根证书预埋在主流浏览器中,支持全球超过99%的PC及移动终端浏览器,确保Web 站点的安全。

PC端浏览器 IE Firefox Opera Chrome Safari Mozilla Netscape
版本支持 4.0+ 0.1+ 7.0+ All 1.2+ 0.6+ 4.7+
移动终端 IOS Android Windows

Phone

Symbian WebOS JRE BlackBerry
版本支持 All 1.9+ All S40+ All 1.4.2+ 4.1+

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

Symantec数字认证业务中国区首要合作伙伴–天威诚信

天威诚信数字认证中心是Symantec数字认证业务在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信可提供Symantec 旗下各品牌证书产品。在国内,Symantec证书市场份额中有95%来自天威诚信

天威诚信作为国家授权的第三方电子认证服务机构,可以为客户提供全方位的数字证书安全产品。

我司部分成功客户

工商银行、农业银行、招商银行、中国银行、建设银行、交通银行、中信银行、北京银行、安信证券、阿里巴巴、百度、新浪、搜狐、腾讯、联想、华为、京东、国美、顺丰、美丽说、快钱、中国移动、北京移动、中国电信、中国联通、中欧商学院、北京师范大学等。

Symantec扩展验证(EV)SSL证书规格表

功能与服务 产品名称
Symantec 128位强制型EV服务器证书 Symantec 128位支持型EV服务器证书
证书类型 扩展验证(EV)SSL证书
鉴证类型 扩展鉴证型 扩展鉴证型
功能 绿色地址栏
网站身份认证
SGC强制加密
多密钥算法 RSA+DSA+ECC RSA+DSA
用途 提升网站真实性
提升网站形象
提升用户信心
加密强度 128-256强制加密  
40-256自适应  
扫描服务 每日恶意软件扫描
每周网站漏洞扫描
签章 搜索結果签章
赔付保障 1,750,000美元 1,750,000美元
证书签发周期 3-5个工作日 3-5个工作日
天威诚信本地免费客户支持
分类
SSL证书

Symantec 128位强制型SSL证书

Symantec Secure Site Pro   (Symantec 128位强制型)

——让所有网站访问者都体验到他们可以使用的最强大的 SSL 加密。 包括:最低 128 位到 256 位加密、1,500,000 美元保障和漏洞评估服务。

Symantec 128位强制型服务器证书产品特点

最高 256 位最低 128 位传输加密

同一证书支持RSA、DSA 和 ECC加密算法可选

多域名支持

Symantec诺顿安全认证签章

每日网站恶意代码扫描

每周网站漏洞评估扫描

全球最广泛的浏览器支持

价值150万美元的安全担保

30天无条件退款保证

最高 256 位最低 128 位传输加密

最高 256 位,最低 128 位传输加密技术,确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择Symantec多域名型EV服务器证书,该证书允许在一张证书中绑定最多100个有效域名。

Symantec诺顿安全认证签章

全球客户都了解和信任诺顿安全认证签章:诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。

任何网站都可以通过显示Symantec信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

点击 Symantec 信任签章,会看到网站提供给Symantec且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近的恶意软件扫描的情况。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

每日恶意代码扫描

Symantec信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

Symantec网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括:

  • 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。
  • 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。
  • 重新扫描客户网站以便确认漏洞得以修复的选项。

全球最广泛的浏览器支持

今天,越来越多的用户希望随时随地能够通过电脑、 PDA 和智能手机浏览互联网。而Symantec Secure Site Pro由于其根证书预埋在主流浏览器中,支持全球超过99%的浏览器。因此可以无缝支持主流浏览器,确保固定网络和移动网络Web 站点的安全。

PC端浏览器 IE Firefox Opera Chrome Safari Mozilla Netscape
版本支持 4.0+ 0.1+ 7.0+ All 1.2+ 0.6+ 4.7+
移动终端 IOS Android Windows

Phone

Symbian WebOS JRE BlackBerry
版本支持 All 1.9+ All S40+ All 1.4.2+ 4.1+

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

Symantec数字认证业务中国区首要合作伙伴–天威诚信

天威诚信数字认证中心是Symantec数字认证服务在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信可提供Symantec旗下各品牌证书产品,证书种类最为齐全。在国内,Symantec证书市场份额中有95%来自天威诚信。天威诚信作为国家授权第三方电子认证服务机构,可以为客户提供全方位的数字证书安全产品。

我司部分成功客户

工商银行、农业银行、招商银行、中国银行、建设银行、交通银行、中信银行、北京银行、安信证券、阿里巴巴、百度、新浪、搜狐、腾讯、联想、华为、京东、国美、顺丰、美丽说、快钱、中国移动、北京移动、中国电信、中国联通、中欧商学院、北京师范大学等。

Symantec 服务器证书产品规格表

功能与服务 产品名称
Symantec 128位强制型服务器证书 Symantec 128位支持型服务器证书
证书类型 企业身份鉴证型SSL证书
功能 绿色地址栏
网站身份认证
SGC强制加密
用途 提升网站真实性
提升网站形象
提升用户信心
加密强度 128-256强制加密  
40-256自适应  
扫描服务 每日恶意软件扫描
每周网站漏洞扫描
签章 搜索結果签章
赔付保障 1,500,000美元 1,500,000美元
证书签发周期 3-5个工作日 3-5个工作日
天威诚信本地免费客户支持
分类
SSL证书

Symantec 128位支持型EV SSL证书

Symantec Secure Site with EV (Symantec支持型EV)

——通过 Extended Validation (EV) 和绿色地址栏吸引更多客户访问您的网站,并给予他们完成在线交易的信心。 该网站安全解决方案还提供了互联网上最受认可的信任标记 Norton Secured Seal(诺顿安全认证签章)、漏洞评估服务和网站恶意软件扫描,有助于您采取措施防御关键的网站漏洞。

Symantec支持型EV服务器证书产品特点

扩展验证触发高安全性浏览器中的绿色地址栏

40/56/128/256 位自适用加密

同一证书支持RSA、DSA加密算法可选

多域名支持

Symantec诺顿安全认证签章

每日网站恶意代码扫描

每周网站漏洞评估扫描

全球最广泛的浏览器支持

价值175万美元的安全担保

30天无条件退款保证

扩展验证触发高安全性浏览器中的绿色地址栏

绿色地址栏可赋予客户信心:在验证网站的身份和安全性时,在线购物者将绿色地址栏视为一种简单而可靠的验证方式。 只有使用带有扩展验证功能的 SSL 证书,才能触发网络浏览器在绿色地址栏中显示您的企业名称。 在线购物者更有可能将信用卡和/或其他机密财务信息输入具有 SSL EV 绿色地址栏的网站。

扩展验证(EV)SSL证书经过最严格的信息验证,确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的Symantec名称,从而最大限度上确保网站的安全性,帮助企业树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

40/56/128/256 位自适用加密

SSL技术能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。SSL加密强度取决于客户浏览器使用情况,支持最低40位、最高256位加密。

同一证书支持RSA和DSA加密算法可选

在同一 SSL 证书中支持包含 RSA和DSA两种可选的密钥算法。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择Symantec多域名型EV服务器证书,该证书允许在一张证书中绑定最多100个有效域名。

Symantec诺顿安全认证签章

全球客户都了解和信任诺顿安全认证签章:诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。

任何网站都可以通过显示Symantec信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

点击 Symantec 信任签章,会看到网站提供给Symantec且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近的恶意软件扫描的情况。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

EV Upgrader技术支持,帮助更多客户轻松获得安全绿色地址栏

Symantec提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7 的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现扩展验证(EV)SSL证书诸多安全特性。

每日恶意代码扫描

Symantec信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

Symantec网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞评估扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括:

  • 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。
  • 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。
  • 重新扫描客户网站以便确认漏洞得以修复的选项。

全球最广泛的浏览器支持

今天,越来越多的用户希望随时随地能够通过电脑、 PAD 和智能手机浏览互联网。而Symantec根证书预埋在主流浏览器中,支持全球超过99%的PC及移动终端浏览器,确保Web 站点的安全。

PC端浏览器 IE Firefox Opera Chrome Safari Mozilla Netscape
版本支持 4.0+ 0.1+ 7.0+ All 1.2+ 0.6+ 4.7+
移动终端 IOS Android Windows

Phone

Symbian WebOS JRE BlackBerry
版本支持 All 1.9+ All S40+ All 1.4.2+ 4.1+

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

Symantec数字认证业务中国区首要合作伙伴–天威诚信

天威诚信数字认证中心是Symantec数字认证业务在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信可提供Symantec 旗下各品牌证书产品。在国内,Symantec证书市场份额中有95%来自天威诚信

天威诚信作为国家授权的第三方电子认证服务机构,可以为客户提供全方位的数字证书安全产品。

我司部分成功客户

工商银行、农业银行、招商银行、中国银行、建设银行、交通银行、中信银行、北京银行、安信证券、阿里巴巴、百度、新浪、搜狐、腾讯、联想、华为、京东、国美、顺丰、美丽说、快钱、中国移动、北京移动、中国电信、中国联通、中欧商学院、北京师范大学等。

Symantec扩展验证(EV)SSL证书规格表

功能与服务 产品名称
VeriSign扩展验证(EV)SSL证书–128位强制型 VeriSign 扩展验证(EV)SSL证书–128位支持型
证书类型 扩展验证(EV)SSL证书
鉴证类型 扩展鉴证型 扩展鉴证型
功能 绿色地址栏
网站身份认证
传输加密
网站真实性验证
用途 提升网站真实性
提升网站形象
提升用户信心
加密强度 128-256强制加密
40-256自适应
扫描服务 每日恶意软件扫描
每周网站恶意代码扫描
签章 搜索結果签章
赔付保障 1,500,000美元 1,500,000美元
证书签发周期 3-5个工作日 3-5个工作日
天威诚信本地免费客户支持
分类
SSL证书

Symantec 128位支持型SSL证书

Symantec Secure Site   (Symantec 128位支持型)

——保护网站、内外部网络上敏感数据的传输。 该网站安全解决方案提供了基本的 SSL、互联网上最受认可的信任标记 Norton Secured Seal(诺顿安全认证签章)以及恶意软件扫描。

Symantec 128位支持型服务器证书产品特点

40/56/128/256 位自适用加密

同一证书支持RSA、DSA加密算法可选

多域名支持

Symantec诺顿安全认证签章

每日网站恶意代码扫描

全球最广泛的浏览器支持

价值150万美元的安全担保

30天无条件退款保证

 

 

 

 

 

 

 

 

40/56/128/256 位自适用加密

SSL技术能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。SSL加密强度取决于客户浏览器使用情况,支持最低40位、最高256位加密。

同一证书支持RSA和DSA加密算法可选

在同一 SSL 证书中支持包含 RSA和DSA两种可选的密钥算法。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择Symantec多域名型EV服务器证书,该证书允许在一张证书中绑定最多100个有效域名。

Symantec诺顿安全认证签章

全球客户都了解和信任诺顿安全认证签章:诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。

任何网站都可以通过显示Symantec信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

点击 Symantec 信任签章,会看到网站提供给Symantec且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近的恶意软件扫描的情况。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

无法仿冒的Symantec信任签章

在拥有Symantec SSL证书的同时,您还可拥有Symantec信任签章(Norton Trust Seal)。该标志拥有庞大的用户群,Symantec 信任签章在 160 个国家或地区中超过 90,000 个网站上,一天显示次数多达 2亿5千万次。任何网站都可以通过显示Symantec信任签章(Norton Trust Seal)建立客户网上信任度、可靠性及忠实度。配合Symantec搜索结果签章的应用,它可以将Symantec信任签章(Norton Trust Seal)展示在搜索结果旁边,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

创新的签章实现技术确保该标志不会被假冒或钓鱼网站非法使用。图中签章只是一个样本(实际签章是已经取消鼠标右击并保存功能),点击 Symantec 信任签章,会看到网站提供给Symantec且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况。

每日恶意代码扫描

Symantec信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

Symantec网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

全球最广泛的浏览器支持

今天,越来越多的用户希望随时随地能够通过电脑、 PDA 和智能手机浏览互联网。而Symantec Secure Site Pro由于其根证书预埋在主流浏览器中,支持全球超过99%的浏览器。因此可以无缝支持主流浏览器,确保固定网络和移动网络Web 站点的安全。

PC端浏览器 IE Firefox Opera Chrome Safari Mozilla Netscape
版本支持 4.0+ 0.1+ 7.0+ All 1.2+ 0.6+ 4.7+
移动终端 IOS Android Windows

Phone

Symbian WebOS JRE BlackBerry
版本支持 All 1.9+ All S40+ All 1.4.2+ 4.1+

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

Symantec数字认证业务中国区首要合作伙伴–天威诚信

天威诚信数字认证中心是Symantec数字认证服务在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信可提供Symantec旗下各品牌证书产品,证书种类最为齐全。在国内,Symantec证书市场份额中有95%来自天威诚信。天威诚信作为国家授权第三方电子认证服务机构,可以为客户提供全方位的数字证书安全产品。

我司部分成功客户

工商银行、农业银行、招商银行、中国银行、建设银行、交通银行、中信银行、北京银行、安信证券、阿里巴巴、百度、新浪、搜狐、腾讯、联想、华为、京东、国美、顺丰、美丽说、快钱、中国移动、北京移动、中国电信、中国联通、中欧商学院、北京师范大学等。

 

Symantec 服务器证书产品规格表

 

功能与服务 产品名称
Symantec 128位强制型服务器证书 Symantec 128位支持型服务器证书
证书类型 企业身份鉴证型SSL证书
功能 绿色地址栏
网站身份认证
SGC强制加密
多密钥算法 RSA+DSA+ECC RSA+DSA
用途 提升网站真实性
提升网站形象
提升用户信心
加密强度 128-256强制加密  
40-256自适应  
扫描服务 每日恶意软件扫描
每周网站漏洞扫描
签章 搜索結果签章
赔付保障 1,500,000美元 1,500,000美元
证书签发周期 7个工作日 7个工作日
天威诚信本地免费客户支持
分类
常见问题

SHA256兼容性—浏览器及服务器支持列表

自2014年起,证书颁发机构推荐在新注册申请SSL证书时使用 SHA256算法。证书有效截止时间超过2017年1月1日的,将只允许使用SHA256算法签发。现有证书已使用SHA1算法签发的,可提供免费的证书算法升级重签服务,将证书更新到SHA256算法。

 

SHA256算法在不同WEB Server、客户端浏览器及操作系统环境中,存在一定兼容性问题。以下是对SHA256算法兼容性相关的统计信息。如若您使用的 Web Server程序、客户端浏览器软件或操作系统无法达到SHA256算法的最低要求,建议您升级您的程序或系统版本,以确保更安全的使用我们的证书产品。

 

操作系统及环境要求:

 

Android 2.3+

Apple iOS 3.0+

Apple OS X 10.5+

Blackberry 5.0+

ChromeOS All

Windows Outlook 2003 SP3+(Vista及以上系统)

Windows Phone 7+

Windows XP SP3+

OpenSSL 0.9.8o+

Java 1.4.2+

 

浏览器要求:

 

Adobe Acrobat/Reader 7

Chrome 26+

Chrome for Linux

Chrome for Mac OS X 10.5+

Firefox 1.5+

Internet Explorer 6+ (Windows XP SP3及以上)

Mozilla 1.4+ (NSS 3.8+)

Netscape 7.1+

Opera 9.0+

Safari for 3+ Mac OS X 10.5+

 

Web Server版本要求:

 

Apache 2.0.63+ With OpenSSL 0.9.8o+

Windows Server 2003+ with patch 938397 (或SP3+)

Windows XP/Server2003 with patch 968730 (或SP3+)

Windows Server 2008+

基于Java的server,Java 1.4.2+

Oracle WebLogic v10.3.1+

Oracle Wallet Manager 11.2.0.1+

IBM HTTP Server 8.5

Lotus Domino  9+

Websphere application Server v8.0.0.4+

Juniper Secure Access –  SA 6.4R5, 6.5R3或 7.0R1+

 

本文译自Symantec证书 SSL支持站点

分类
公司新闻

百度启用Symantec SSL证书实现全站https加密

为了切实保护网友的个人信息,百度将PC搜索入口切换为HTTPS证书,通过对传统HTTP添加安全套接层,为网友提供安全可靠的上网环境。

百度启用Symantec SSL证书实现全站https加密-1

百度HTTPS一改明文传输信息的过程,采用加密的算法确保网友上网环境的安全。

众所周知,在网络上进行信息键入、点击、支付等操作时,信息传输的过程中会存在着大量 “中间环节”的网络节点,如中间代理服务器。在利益的驱使下,灰色第三方往往瞄准了这些透明的中间环节,从这里盗走了用户的信息。

据了解,“国外网站基本都已支持全站 HTTPS,而我国的 HTTPS 普及率较低,只有少数涉及金钱交易的网站在支付这一个环节上采取了HTTPS 加密,且使用不规范或过时的情况时有发生。”百度,此次安装Symantec SSL证书,实现了全站HTTPS展示,为用户提供一个更加安全可靠的网络环境。

目前国内很多大型金融企业,电商类网站几乎都使用了Symantec证书 SSL证书。这对于网民来讲无疑是一件好事,真正体现了全力保护用户的信息不被泄露的宗旨,让网民真正享受到安全可靠的上网环境。在国内,首家Symantec SSL证书代理商北京天威诚信,不断的用他们专业的服务与技术为网络安全保驾护航。

据悉,百度HTTPS已实现所有从百度搜索入口进入的网址链接将全部变为加密形态,这将如一道强有力的网络隐私保护层,全力保护用户的信息不被泄露,让网民真正享受到安全可靠的上网体验。

分类
知识中心

秒杀钓鱼客!互联网巨头技能get

最近几年,随着各种“某2某”的商业模式迅猛发展,网上交易额急剧攀升。与此同时,很多具有“专业技能”的哥们也开始积极“研发”钓鱼平台。提到钓鱼,想必大家都不陌生,经常网购的人或多或少都会为钓鱼网站做点“贡献”。其实众多大大小小的网商只要通过HTTPS加密就可以避免此类事件的发生。现在,HTTPS加密技术开始普及,HTTPS加密为什么能够轻松干掉钓鱼网站,下面我们来了解一下。

HTTPS传输协议中的S,代表的是SSL层,其本意是为网络用户的网络数据加密,包括用户的密码和个人信息等。譬如,当用户网购的时候,输入银行信息后按继续,在与银行网站对接的过程中,用户的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

HTTPS采用的加密数据方式,可以防止数据中途被窃取,在整个信息传递的过程中维护数据的完整性,还能通过认证用户和服务器,确保数据发送到正确的客户机和服务器。可以说,HTTPS就如同开辟了访问链接的专用通道,大大降低了第三方窃听信息、篡改冒充身份的风险。

最近,百度开始对其搜索启用了全站HTTPS加密(通过签发Symantec SSL证书)。百度作为全球最大的中文搜索引擎,一直致力于为用户提供一个安全可靠的网络环境。此次全站HTTPS可以说是百度,甚至是搜索引擎业界的一次里程碑式的事件。

如此大规模的里程碑建设,自然少不了背后的认证服务支持。百度本次成功迈向HTTPS时代,是通过安装Symantec SSL证书来实现的, 2000年天威诚信首度将 Symantec证书引入中国,首开先河,为中国企业提供SSL证书服务。目前天威诚信是Symantec在中国区的首要白金合作伙伴,是合作时间最长、合作范围最广、合作层级最高的合作伙伴。

天威诚信是中国“认证界”的NO.1,中国95%以上Symantec证书由其签发,且数字还在不断刷新。百度的全站HTTPS加密背后依靠着权威的认证服务,但随着现代人的日常生活与互联网越来越紧密地联系在一起,用户隐私保护成为一个越发重要的问题,仅在支付、账号等领域有限的安全保护显然无法满足网民需求,此次百度率先推进全站HTTPS,将引领国内更多网站推进全站HTTPS化。

通过打造一个安全可靠的网络环境,在提升用户上网体验的同时,继续夯实“连接人与服务”的基础安全保障,让人们享受安全的服务,百度将打造一个安全、健康的互联网生态,而这个生态的建立无疑将推动中国互联网网络安全建设。这次互联网革新,用搜索老大联合认证老大,就像掐住了钓鱼客的脖子,让其无法进食,相信最后一定能团灭“辛勤耕耘”的钓鱼网站们。让广大用户,远离互联网雾霾,享受强强联合带来的全新的、放心的、安全的网购感受。

分类
知识中心

如何确保移动支付安全

智能手机不仅是人类沟通的重要工具,甚至开始承担起支付的重任。基于移动平台的在线支付工具已经非常普及,包括国外的PayPal、Venmo,国内的支付宝、银联钱包等等,而苹果、三星、谷歌等巨头目前专注于手机接近式移动支付,旨在代替传统的现金和信用卡。但是,一个不能忽视的问题便是安全性。

移动支付的安全性似乎面临一些质疑。一份报告显示,即便是以指纹支付验证为基础的ApplePay,黑客也能够通过一些手段绕过其验证系统。那么,究竟有什么有效的方式能够保护手机钱包、手机支付应用的安全性呢?不妨参考下面几个重点:

1. 双重身份验证

双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;而即便手机被盗,小偷基本上也不会知道你的密码,所以无从下手。

2. 使用官方应用商店的支付应用

显然,越狱后的iOS设备及Android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。

3. 加强设备本身安全性

如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。

4. 使用信用卡而非借记卡

如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。

5. 使用可信任的因特网连接

如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WIFI进行支付。因为一些黑客往往喜欢潜伏于此,通过骇入安全性较低的公共无线网络来获取用户信息。即便你的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。

6. 设置账户更改警报

通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等等,将这些服务都开启,有助于我们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。

7. 确定转账人信息

这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首选确定好转账人的信息。不要轻信一些所谓“房东”、“好友”,一定要在充分确认对方身份时,再进行转账。

分类
公司新闻

天威诚信Symantec SSL证书 开启互联网安全新纪元

随着我国基础建设趋于完善,互联网经济随之飞速发展,互联网领域新的局面正在悄然打开,同时也遇到了前所未有的阻力。目前,我国新旧产业和发展动能转换正处在接续关键期,在这种形势下,各种积极因素和新兴力量正在积聚。因此,李克强总理提出:“推进互联网+行动计划。”

“互联网+”是创新2.0下的互联网发展新形态、新业态,是知识社会创新2.0推动下的互联网形态演进。互联网行业在得到国家支持后,“互联网+”概念迅速进入传统行业。互联网信息对称、交易便利的优势,使其能够撬动传统行业。但目前“互联网+”实现的最大瓶颈不是政策,也不是技术,而是“互联网信任”。

由于我国互联网的信用监管和法律尚不完善,互联网潜伏着很多信用危机。比如钓鱼网站横行,黑客攻击频发、P2P信贷携款逃跑等。这些都是互联网+战略的潜在危机。那么如何完善互联网环境,打破“互联网+”发展的瓶颈。

纵观我国和世界的发展历程,无论是哪一个行业,想要得到跨越发展,首先必须好基础建设。比如一句“要想富先修路”带动了我国基础设施建设的逐步完善,然后就有了一路一带和亚投行。互联网行业也是一样,想要快速跃升,必须将互联网信用的基础建设完成。

其实互联网信用机制的完善,并非任重而道远的任务,只需要对每一个网站进行一个简单的SSL认证,相当于给网站一个身份证。网站部署了SSL证书后,可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。这样网络黑客的各种手段不攻自破。同时SSL证书能还向网站访问者证明服务器的真实身份,此真实身份是通过第三方权威机构进行验证的。也就是说SSL证书主要有两大作用:数据加密和身份认证。而这两大作用,能够完全保障网络交易的安全,为“互联网+行动计划”打下信用基础,为互联网行业融入各个行业保驾护航。

但是,目前国内的SSL证书并未取得实质性的技术超越,多数不能实现主流浏览器的根预埋。这一点,国外的类似技术可以为我所用。比如美国的赛门铁克证书Symantec)SSL证书及服务器证书,早已取得技术与市场的制高点,无论其服务还是技术手段都是目前中国最为先进的。且在漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法等方面开创先河,做到人无我有,人有我优。

相信对于熟悉网络的人,赛门铁克(Symantec证书)并不陌生,毕竟这是最早进入中国市场的网络安全认证证书。现在赛门铁克的安装申办和以前大有不同。自从中国市场的赛门铁克被由天威诚信代理之后,赛门铁克SSL证书的申请,已经从原来的主动申请,转变为互动服务。现在申请赛门铁克,只要提出意向,销售团队就出配套方案,然后顺着流程走,不用费心,就能部署好,关键还有后期的客服和技术支持也很专业、务实。

“互联网+”的重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、生产性服务业等的融合创新。可是这一切美好愿景的前提就是互联网的可信性。如果丧失了这一基石,那么互联网+就是无本之木,无水之源。所以在互联网蒸蒸日上的今日,希望我国的互联网企业能够从信任的根源入手,推竞我过SSL证书的普及化,开启互联网安全新纪元。