分类
安全播报

黑客利用钓鱼网站进行攻击,如何破局?

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。

经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。这种攻击方式,在数字资产行业内尚属首次。

由于交易异常触发了风控,系统自动停止提币,黑客非但没能提走币,反而自己的币被扣留。但仍然有部分用户因自己被钓鱼者偷盗,并已把 BTC 买成了其他币,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。

所谓的钓鱼攻击,本质上就是黑客会使用一些精准化的投放手法把这个仿冒网站投放到特定的用户群中,例如搜索引擎的广告投放、向用户发送钓鱼邮件、在电报群中点对点发送网址链接等,用户在一个“仿冒网站”上输入了自己的账号密码,黑客就获取了用户信息从而可以实现钓鱼攻击。

针对钓鱼网站,我们能做些什么?防止钓鱼网站最有效、最常用的技术手段包括:
使用 HTTPS

正确配置 Web 浏览器;
监控钓鱼网站;
正确配置邮件客户端;
使用垃圾邮件过滤器。

钓鱼网站无处不在,怎么破?用户浏览网页时学会这些方法,秒变火眼金睛!

1.仔细核对网站域名,钓鱼网站一般和真实网站有细微区别;

2.认真比较网站内容,钓鱼网站上的字体样式和链接都与真实网站有区别;

3.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息。

同时,有些钓鱼网站会使用自签名证书,蒙骗用户。建议大家查看证书详情,看是否为国际CA机构颁发的安全证书,如:SymantecDigiCertEntrust,Globalsign等。如果不是正规CA机构颁发的安全证书,应加强警惕。

天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

分类
知识中心

SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)

随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的 HTTPS 服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立 SSL 连接。建立 SSL 连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。

SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的 SSL/TLS 扩展。它的工作原理是:在连接到服务器建立 SSL 连接之前,先发送要访问站点的域名(Hostname),这样服务器会根据这个域名返回一个合适的证书。

目前,大多数操作系统和浏览器都已经很好地支持 SNI 扩展。OpenSSL 0.9.8 已经内置这一功能,新版的 Nginx 也支持 SNI。

问题描述

在接入 Web 应用防火墙后,如果您出现 HTTPS 访问异常问题,可能是由于客户端不支持 SNI 导致的。

当使用不支持 SNI 的浏览器访问 Web 应用防火墙的网站时,Web 应用防火墙因不知道客户端请求的是哪个域名,无法调取对应的虚拟主机证书来跟客户端交互,只能使用内置的一个缺省证书去跟客户端握手,这时在客户端浏览器上会提示“服务器证书不可信”。

如果客户端不支持 SNI,可能会出现如下现象:

在手机 App 客户端,iOS 客户端可以正常访问,而 Android 客户端无法正常打开。
浏览器打开网站,显示证书不可信。

解决方案

您可以在客户端抓 SSL 握手的报文,来判断客户端是否支持 SNI。以 Chrome 浏览器访问阿里云官网为例。

若在 Client Hello 报文里可以看到 SNI 扩展,则表示客户端支持 SNI 扩展。

否则,客户端不支持 SNI 扩展。对于不支持 SNI 的客户端,

建议您升级或使用新版本的浏览器(如 Chrome、Firefox 等)。
如果是微信、支付宝第三方回调,需要让其调用源站 IP,绕过 Web 应用防火墙。

SNI 兼容性

注意:SNI 兼容 TLS1.0 及以上协议,但不被 SSL 支持。

SNI 支持以下 桌面版浏览器:

Chrome 5及以上版本
Chrome 6及以上版本(Windows XP)
Firefox 2及以上版本
IE 7及以上版本(运行在 Windows Vista/Server 2008 及以上版本系统中,在 XP 系统中任何版本的 IE 浏览器都不支持 SNI)
Konqueror 4.7 及以上版本
Opera 8 及以上版本
Safari 3.0 on Windows Vista/Server 2008 及以上版本, or Mac OS X 10.5.6 及以上版本
SNI 支持以下 库:

GNU TLS
Java 7 及以上版本,仅作为客户端
HTTP client 4.3.2 及以上版本
libcurl 7.18.1 及以上版本
NSS 3.1.1 及以上版本
OpenSSL 0.9.8j 及以上版本
OpenSSL 0.9.8f 及以上版本,需配置 flag
Qt 4.8 及以上版本
SNI 支持以下 手机端浏览器:

Android Browser on 3.0 Honeycomb 及以上版本
iOS Safari on iOS 4 及以上版本
Windows Phone 7 及以上版本
SNI 支持以下 服务器:

Apache 2.2.12 及以上版本
Apache Traffic Server 3.2.0 及以上版本
HAProxy 1.5 及以上版本
IIS 8.0 及以上版本
lighttpd 1.4.24 及以上版本
LiteSpeed 4.1 及以上版本
nginx 0.5.32 及以上版本
SNI 支持以下 命令行:

cURL 7.18.1 及以上版本
wget 1.14 及以上版本

分类
公司新闻

天威诚信全站HTTPS加密 拒绝网页劫持

移动互联网时代,网民每天都会使用网络浏览大量信息,从而会留下诸多访问痕迹,这样就会导致严重的信息泄露。与此同时,当网民浏览网页时,被“劫持”到其他网页的现象也时有发生,这往往会导致网民浏览直接被打断,而对企业最直接的影响就是体验度差。如何防止移动端网页遭遇劫持和恶俗小广告?这就需要服务提供者主动加强安全防范。

目前,对付移动端网页遭遇劫持最好的方法就是启用安全级别最高的全站HTTPS来连接网页,全站HTTPS可以保证在传输数据过程中,数据是加密的。就如同开车被人在车窗塞小广告,现在把窗关紧,他人自然再也无法插足。 

天威诚信全站HTTPS加密 拒绝网页劫持-1

什么是HTTPS

HTTPS安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL 加密的 HTTP 协议。

HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能,可以避免此类问题。

TLS/SSL 全称安全传输层协议, 是介于 TCP HTTP 之间的一层安全协议,不影响原有的 TCP 协议和 HTTP 协议,所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。

如何实现全站https

实现全站HTTPS并不复杂,只需网站所有机构向一个受信任的第三方权威机构CA(证书管理机构,如天威诚信)申请一张被称为SSL证书数字证书,并按要求配置到网站服务器即可。一旦配置成功,全网各网页地址栏中均可显示HTTPS标识。如果网站安装的是EV SSL型证书,网站地址栏还会变绿,并显示申请EV SSL证书机构的注册名称,给予访客更高的安全感。

天威诚信作为合法的CA认证机构,拥有全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

目前,在全国各大企业的推动下,HTTPS加密已逐渐成为了主流的网络通讯协议。2018年,全站HTTPS加密将成大势所趋!

分类
知识中心

天威诚信——关于APP中预埋证书问题的移除建议

在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。

在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。

如您不太确定您目前的Android App项目中是否有使用预埋证书相关的安全解决方案,请尽快通知您的APP研发人员并和我们技术人员联系。以免在证书颁发机构在做CA体系更新,您原有证书在到期后做续费更新时,CA证书链发生改变,进 而影响您的业务正常运行,甚至App无法连接后台服务器的重大影响。

证书预埋检查影响

1. 服务器证书(公钥)存在有效期限制,目前最高3年有效期,未来CA/B组织会逐渐缩短证书最长生命周期。如果将服务器证书进行APP预埋证书检查,当服务器证书因为生命周期终止需要更新证书时,经过预埋的APP会出现无法正常通信等情况。

2. 根证书和中级证书也会存在失效、策略变更或者过期,如果将根证书或者中级证书进行APP预埋,一旦根证书和中级证书发生了更新,经过预埋的APP会出现无法正常通信等情况。

虽然在大多数情况下,检查机制能够防御中间人攻击。因为当黑客窃听通信时,他提供的拦截证书多为自签名证书,TrustManager不能识别这个证书,于是拒绝HTTPS连接。但是,一旦预埋的这张证书由于证书生命周期的终止,触发服务器端进行证书更新替换机制时,APP应用端将无法验证请求证书的有效性,从而导致业务中断。

如果您有任何相关疑问,可以通过以下方式联系我们技术团队——邮箱:support@itrus.com.cn   技术热线:4006-365-010

相关知识

TLS/SSL证书链
保证通信安全至少要使用HTTPS协议,也就是说使用安全传输层协议(TLS)或是它的前身安全套接层协议(SSL)加密的通信。

 SSL证书链结构关系
公网可信SSL证书(至少)包括三个证书:

根证书:这是由证书认证机构(CA)颁发的,也就是一个可以确保整个通信时安全的值得信任的组织。

中级证书:一个根证书下有多个中级证书。它们建立服务器证书和根证书的信任桥梁,是连接服务器证书和根证书的证书链,由根证书签名的证书。

服务器证书:服务器证书是绑定最终请求域名的证书,为最终的加解密证书文件。

分类
SSL证书

DigiCert企业型SSL证书

DigiCert 企业型SSL 证书即 Organization Validation SSL Certificate,中文俗称“企业型SSL证书”,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书(一般在5-7个工作日签发证书)。OV SSL证书包含完整公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称。

DigiCert 企业型SSL 证书只能保护1个域名。当申请证书的域名是前缀为“www”的子域名时,可以保护不带“www”的主域名,例如 www.sslcertificateshop.com 申请证书,sslcertificateshop.com 也可以受到保护,其他前缀的子域名则不能同时保护不带前缀的主域名。

DigiCert企业型SSL 证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度。相比扩展验证型(EV SSL),该类型证书不能使浏览器地址栏变绿直接显示公司名称。

DigiCert企业型SSL 证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

产品功能:

ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平)。更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。

√中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。

√安全网站签章
拥有 DigiCert SSL证书的同时,您还可同时拥有了一个网站安全签章。将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护。更为重要的是,DigiCert 安全网站签章的技术可以确保该标志不会被假冒或钓鱼网站非法使用。

√WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

产品特点:

适用行业 企业、电子商务、金融
验证方式 企业组织验证 (OV)
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 24小时以内
支持域名 一个域名
保护域名 www.google.com + google.com
增加域名 支持、最多增加至100个
手机支持 支持
安全保障 1,000,000美元
浏览器支持 99.99%
重新签发 无限制、免费
私钥长度 2048+
加密强度 最高至256-bit
加密算法 RSA、DSA、ECC
服务器授权 无限
网站签章 DigiCert企业型SSL证书-1
分类
SSL证书

DigiCert企业型通配符SSL证书

DigCert企业型通配符SSL 证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时,证书中体现了公司的真实身份,相比DV SSL更高的安全保险额度。相比扩展验证型(EV SSL),该类型证书不能使浏览器地址栏变绿直接显示公司名称。

DigiCert企业型通配符SSL 证书支持形如 *.digicertstore.com 的二级或者三级所有子域名,不限制数量。(提示:必须是同一主域名同一级的子域名)。

DigiCert企业型通配符SSL 证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

产品功能

√通配符支持
如果您希望为同一域名下的多个子域配置SSL证书,请选择通配型服务器证书,该证书支持同一域名下的所有二级子域(*.domain.com)。只需一个证书即可提供的安全可信的 SSL 扩展到服务器上同一域内的多个子域。
SSL通配符证书是在一个单一的证书中,在通用名(域名)中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名(主机)。例如,一个通配符证书*.domain.com ,可用于www.domain.com , mail.domain.com ,pay.domain.com 等任何在 domain.com 域下的其他二级域名。

ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平)。更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。

√中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。

√安全网站签章
拥有 DigiCert SSL证书的同时,您还可同时拥有了一个网站安全签章。将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护。更为重要的是,DigiCert 安全网站签章的技术可以确保该标志不会被假冒或钓鱼网站非法使用。

√WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

产品特点:

 

适用行业 企业、电子商务、金融
验证方式 企业组织验证 (OV)
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 3-7个工作日
支持域名 一个域名或多个域名
保护域名 *.google.com
增加域名 支持、最多增加至100个
手机支持 支持
安全保障 1,000,000美元
浏览器支持 99.99%
重新签发 无限制、免费
私钥长度 2048+
加密强度 最高至256-bit
加密算法 RSA、DSA、ECC
服务器授权 无限
网站签章 DigiCert企业型通配符SSL证书-1
分类
SSL证书

DigiCert企业型多域名SSL证书

DigiCert 企业型多域名 SSL 证书默认保护4个域名,超过4个域名,需在单独支付相应费用。最高支持增加到99个域名。

DigiCert 企业型多域名 SSL 证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度,相比扩展验证型(EV SSL),该类型证书不能使浏览器地址栏变绿直接显示公司名称。

DigiCert 企业型多域名 SSL 证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

产品功能

√多域名支持
如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择 多域名型服务器证书,该证书允许在一张证书中绑定最多250个有效域名。

可接受的域名格式 示例
国际顶级域名 www.domain.com、www.domain.net
CN、中文顶级域名 www.domain.cn、域名.中国
其他顶级域名 www.seconddomain.com
子域名 server.domain.com、server.cn.domain.com…

ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平)。更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。

√中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。

√安全网站签章
拥有 DigiCert SSL证书的同时,您还可同时拥有了一个网站安全签章。将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护。更为重要的是,DigiCert 安全网站签章的技术可以确保该标志不会被假冒或钓鱼网站非法使用。

√WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

产品特点:

 

适用行业 企业、电子商务、金融
验证方式 企业组织验证 (OV)
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 1-3个工作日
支持域名 多个域名
保护域名 www.google.com + android.com + youtube.com + facebook.com
增加域名 支持、最多增加至250个
手机支持 支持
安全保障 1,000,000美元
浏览器支持 99.99%
重新签发 无限制、免费
私钥长度 2048+
加密强度 最高至256-bit
加密算法 RSA、DSA、ECC
服务器授权 无限
网站签章 DigiCert企业型多域名SSL证书-1
分类
SSL证书

DigiCert EV SSL证书

DigiCert 单域名扩展验证型 SSL 证书 (EVSSL) 即 Extended Validation SSL Certificate,中文俗称增强型或者扩展验证 SSL 证书,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。

DigiCert 单域名扩展验证型 SSL 证书,不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。

DigiCert 单域名扩展验证型 SSL 证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

产品功能

√绿色地址栏
EV SSL 证书可以让客户更加确信:他们在与信任的网站进行交易,网站的信息都是安全的。EV SSL 证书可以触发高级别安全网络浏览器在绿色地址栏中显示贵公司的名称,以及颁发该证书的证书颁发机构的名称。证书颁发机构采用经过审核的严格身份验证方法,加上浏览器对显示的内容加以控制,因此使网页仿冒者和造假者难以劫持您的品牌和客户。

ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平)。更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。

√中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。

√安全网站签章
拥有 DigiCert SSL证书的同时,您还可同时拥有了一个网站安全签章。将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护。更为重要的是,DigiCert 安全网站签章的技术可以确保该标志不会被假冒或钓鱼网站非法使用。

√WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

产品特点

 

适用行业 企业、电子商务、金融
验证方式 扩展验证 (EV)
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 24小时
支持域名 一个域名
保护域名 www.google.com + google.com
增加域名 不支持
手机支持 支持
安全保障 1,000,000美元
浏览器支持 99.99%
重新签发 无限制、免费
加密算法 RSA、DSA、ECC
服务器授权 无限
网站签章 DigiCert EV SSL证书-1
分类
SSL证书

DigiCert多域名EVSSL证书

DigiCert 多域名扩展验证型 SSL 证书 (EV SSL) 即 Extended Validation Multi-Domain SSL Certificate,中文俗称增强型或者扩展验证 SSL 证书,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。

DigiCert 多域名扩展验证型 SSL 证书,不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。扩展验证型 SSL 证书,个人不能申请,不支持通配符

DigiCert 多域名扩展验证型 SSL 证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

产品功能

√绿色地址栏
EV SSL 证书可以让客户更加确信:他们在与信任的网站进行交易,网站的信息都是安全的。EV SSL 证书可以触发高级别安全网络浏览器在绿色地址栏中显示贵公司的名称,以及颁发该证书的证书颁发机构的名称。证书颁发机构采用经过审核的严格身份验证方法,加上浏览器对显示的内容加以控制,因此使网页仿冒者和造假者难以劫持您的品牌和客户。

√多域名支持
如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择 多域名型EV服务器证书,该证书允许在一张证书中绑定最多250个有效域名。

可接受的域名格式 示例
国际顶级域名 www.domain.com、www.domain.net
CN、中文顶级域名 www.domain.cn、域名.中国
其他顶级域名 www.seconddomain.com
子域名 server.domain.com、server.cn.domain.com…

ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位RSA密钥相同的安全水平)。更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。

√中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。

√安全网站签章
拥有 DigiCert SSL证书的同时,您还可同时拥有了一个网站安全签章。将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护。更为重要的是,DigiCert 安全网站签章的技术可以确保该标志不会被假冒或钓鱼网站非法使用。

√WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

产品特点

 

适用行业 企业、电子商务、金融
验证方式 扩展验证 (EV)
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 24小时
支持域名 多个域名
保护域名 www.google.com + facebook.com +youtube.com
增加域名 支持、最多增加至250个
手机支持 支持
安全保障 1,000,000美元
浏览器支持 99.99%
重新签发 无限制、免费
私钥长度 2048+
加密强度 最高至256-bit
加密算法 RSA、DSA、ECC
服务器授权 无限
网站签章 DigiCert多域名EVSSL证书-1
分类
代码签名

DigiCert代码签名证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert代码签名证书

DigiCert Code Signing Certificates

Digicert Code Signing 创建了数字化“保护膜”,使用它可以安全地通过互联网分发代码和内容。 Digicert Code Signing 提供了受全球认可的代码签名人第三方验证,因而增强了可信度。

证书特点

证书功能

促进软件的下载使用与分发,防止用户下载有害文件

Digicert代码签名 (Code Signing) 针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。

保护发行商身份安全

通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

减少错误消息和安全警告,构建品牌的信任关系

用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。

最丰富的品种和全球最广泛的平台支持

全球所有主流安全防护软件开发商均支持Digicert代码签名证书。使用Digicert代码签名证书,并提交数字签名到各安全防护软件开发商,即可获得软件安全认证,获得代码免杀特权

帮助获得系统 API 访问授权

为代码提供等多 API 访问授权,使得程序能够安全的获取更多的功能扩展而不被阻止。使用API接口做二次开发,将大大减少开发商软件开发难度和开发成本,为客户提供更多强大、易用、交互界面更友善的软件功能,帮助您快速获取大量用户群体

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  DigiCert代码签名证书插图1   DigiCert代码签名证书插图1
企业地址  DigiCert代码签名证书插图1
企业类型   DigiCert代码签名证书插图1
删除“未知发布者”安全警告   DigiCert代码签名证书插图1  DigiCert代码签名证书插图1
使用时间戳签名持续有效   DigiCert代码签名证书插图1   DigiCert代码签名证书插图1
无限量应用软件签名   DigiCert代码签名证书插图1   DigiCert代码签名证书插图1
与主要平台兼容   DigiCert代码签名证书插图1   DigiCert代码签名证书插图1
储存在硬件密钥上的证书   DigiCert代码签名证书插图1
获得微软SmartScreen即使信誉   DigiCert代码签名证书插图1
支持Win10驱动内核签名   DigiCert代码签名证书插图1
立即申请 立即申请 立即申请

客户案例

DigiCert代码签名证书插图2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格