标签：数字证书

国产SSL证书和国际SSL证书对比

文章作者 mzwame
发布日期 2023年7月31日

国产SSL证书是指在中国境内发行的数字证书，与国际标准的SSL证书相比，其价格更为实惠，且能够满足国内网站主的需求。该证书可以有效地对网站进行加密，保护网站访问者的个人信息，同时提升网站的可信度，让用户更加愿意选择信任该网站。此外，国产SSL证书还能够提供更快的服务响应速度和更高的安全性，有效地防范各种网络攻击。

使用国产SSL证书不仅可以提高网站的安全性，还能够提升搜索引擎排名，从而吸引更多的流量。对于中小型企业和个人站长来说，选用国产SSL证书是一种非常划算的选择。国产SSL证书提供了丰富的保护功能，包括数据加密、身份验证、敏感信息保护等，满足不同用户的需求，同时还可以通过相关认证加强网站的安全性和可信度。

与国际标准的SSL证书相比，国产SSL证书在价格上更具优势，而在功能和性能方面则不输给国外的产品。不仅如此，国产SSL证书还提供了更加灵活和快捷的购买渠道和认证方式，加快了客户获得证书的速度。可以通过在线申请、快速订单审核以及自助认证等方式，简化了****流程，使得用户能够更快更好地进行网站的保护和提升。

在现今高度互联的社会背景下，保护数据和隐私已经成了必须要进行的事情。而选择国产SSL证书，是一种非常明智的决策。凭借着国产SSL证书的全面保护和高性价比，用户不仅可以保护企业数据的安全，而且还可以提高企业的信誉度和竞争力。

天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准，以电子认证行政许可为依托，以数字化技术为手段，支撑构建安全可信的数字应用生态，推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等技术，将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合，构建完整的法律科技服务体系，为数字世界中的人、事、物、时、空提供真实性证明服务，为数字世界法治生态建设提供支撑保障，守护数字世界秩序。

标签 SSL, 企业, 天威, 天威诚信, 数字证书

知识中心

如何申请SSL证书？

文章作者 mzwame
发布日期 2023年7月27日

SSL证书是一种加密技术，用于保护网站用户的隐私和安全。如何申请SSL证书是一个值得探讨的话题。首先，您需要选择一个可靠的SSL证书提供商。许多知名的数字证书颁发机构都提供SSL证书。其中，一些最受欢迎的提供商包括DigiCert、vTrus、GlobalSign和Geotrust。

在选择证书提供商后，您需要选择适合自己网站的证书类型。这些类型包括域名验证、组织验证和扩展验证。其中域名验证是最受欢迎的证书类型，因为它是最便宜的。组织验证和扩展验证需要更多的证明文件来获得，但会增加网站的信任度和可靠性。

接下来，您需要填写证书申请表格，包括公司名称、地址、联系方式等信息，以及您的网站域名和服务器信息等。提交完了证书申请表格后，证书提供商会对您进行验证。验证成功后，您可以通过电子邮件接收您的SSL证书。

一旦您获得了SSL证书，您需要安装它。这可以在您的Web服务器上完成，具体方法会因服务器类型而异。大多数证书提供商都会提供安装指南，以帮助您完成安装。在安装证书后，您需要检查网站是否正确地配置。您可以使用SSL检查工具来确保所有内容都正确地运作。

总体而言，申请SSL证书并不是一件复杂的事情，只要您选择了一个可靠的证书提供商，填写了正确的申请表格，并安装和配置了证书，您的网站就可以享受到更高的安全性。这可以为您的用户提供一个更加安全和可靠的环境，从而提高您的网站声誉，吸引更多的访问者。因此，如果您尚未为您的网站安装SSL证书，我们强烈建议您尽快完成此项任务!

标签 SSL, 天威, 天威诚信, 数字证书

知识中心

ssl证书是用处

文章作者 mzwame
发布日期 2023年7月10日

SSL证书，也被称为安全套接字层证书，是一种数字证书，用于保护网站和其访问者之间的信息安全。SSL证书通过加密传输数据，避免了恶意攻击者的非法访问和偷窃数据。

SSL证书的作用非常重要，它使得数据在传输时得到了加密的保护，使得数据被传送到服务器的过程中，任何第三方都无法获取这些数据的内容。由于互联网的不断膨胀，网络威胁变得越来越普遍。通过使用SSL证书，网站所有者可以保护自己网站的安全性，为访问者提供更加安全的浏览和在线支付体验。

在SSL证书的保护下，浏览器与服务器之间的数据传输过程得到了加密保护，使得被传输的数据不受攻击者的干扰和监视。这种保护级别被称为加密机密，这意味着，只有目标接收者能够解密被传输的数据。这种安全性极高的数据传输方式，常用于在线交易、网上购物、在线银行等场景。

在SSL证书的帮助下，网站拥有者可以确保客户的信息在浏览和交易时不会被窃取或跟踪。通过安装SSL证书，网站的地址将由HTTP变更为HTTPS，表示这个网站是通过SSL进行加密的。这将在访问者的浏览器地址栏显示一个小锁头图标，表明该网站是经过验证的，并且通过HTTPS协议进行通信的。

此外，SSL证书也有很多其他的优点。例如，它可以提高网站的搜索引擎排名，因为谷歌等搜索引擎通常会更倾向于传输数据更安全的网站。SSL证书也可以保护网站的人口(POP3、SMTP、IMAP等)通信，使用户的电子邮件在全球互联网的传输过程中得到加密保护。这同时也可以有效地阻止黑客监听邮件通信。

总之，SSL证书是一种重要的数字证书，它可以提供高级的信息保护和安全性，使得用户在使用网上服务时更加安心。同时，拥有SSL证书的网站也会更受到客户和搜索引擎的信任，因此在网站安全方面投入越多，网站的未来就越稳定。

标签 HTTPS, SSL, 天威, 天威诚信, 数字证书, 网站安全, 银行, 黑客

知识中心

ssl加密是怎么样的?

文章作者 mzwame
发布日期 2023年7月5日

SSL加密是一种常用的网络保护机制。在互联网信息大量传输的情况下，安全问题尤为重要。SSL加密为信息传输提供了一种安全性保障，被广泛应用于电子商务等领域。其主要原理是通过用公开密钥加密来保证数据传输的安全，同时也可以确保传输过程中的完整性和真实性。

SSL加密通过使用数字证书来确保传输双方的身份。公钥则可以用来加密和验证数据，而私钥则仅对于它的拥有者可见。数字证书分别与每个网站相关联，确保了数据只会被发送到其真正的目标地址。

此外，SSL加密中还使用了对称加密算法。该算法会在数据传输开始之前生成和分配一个主密钥，并使用该密钥进行加密。在数据发送方和接收方之间传输的数据通过使用此主密钥进行加密和解密来保护通信。

为了提高SSL加密的安全性，它还支持使用不同的加密协议和算法。协议选择和算法选择可以根据网络环境和需要进行调整，以满足不同的安全要求。

尽管SSL加密已经是网络安全的关键机制之一，但是在实践中，它也可能存在一些缺点和风险，其中包括中间人攻击、弱密码和证书颁发机构的漏洞等。因此，需要不断更新和优化SSL协议以提高其安全性。

总之，SSL加密在保障信息安全方面起着至关重要的作用。通过使用SSL协议进行数据传输，可以确保数据在传输过程中的完整性、真实性和保密性，从而为互联网的安全提供了基础保障。

标签 SSL, SSL加密, SSL协议, 天威, 天威诚信, 数字证书, 电子商务, 网络安全

公司新闻

天威诚信荣获DigiCert白金精英合作伙伴

文章作者 mzwame
发布日期 2023年5月12日

凭借多年的深度战略合作贡献及突出的市场表现，天威诚信日前收到了DigiCert颁发的“白金精英合作伙伴”荣誉资质认证，该资质为DigiCert战略合作模式中的最高资质，充分证明了天威诚信在亚太区数字证书市场中的极高占有率及领先的业界技术支撑能力与服务支持能力。

DigiCert是全球领先的数字信任提供商，专注于为用户提供SSL证书和代码签名证书，是全球众多顶尖公司值得信赖的合作伙伴,同时也为新兴物联网市场提供值得信赖的 SSL、私有和托管 PKI 部署以及设备证书。

早在2000年，天威诚信便将DigiCert认证业务引入中国，开启为中国用户提供DigiCert认证方案的先河。20多年来，双方在合作过程中积累了丰富的行业最佳实践，基于双方共同打造的完善的联合服务机制，天威诚信累计服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户，覆盖超10亿网民。

值得一提的是，天威诚信已连续多年蝉联Digicert亚太区年度重要合作伙伴大奖，2022年11月，在DigiCert召开的“2022年亚太区合作伙伴会议”上，天威诚信更一举揽获“2022年度最佳合作伙伴”、“年度卓越销售业绩奖”等重量级大奖。

随着全球数字经济的加速发展，网络安全问题更趋严峻复杂。在助力中国企业网络安全建设过程中，天威诚信将继续依托DigiCert全球领先的安全技术和专业的服务经验为中国互联网用户及企业的数字化转型保驾护航，并将DigiCert的优质技术服务与中国企业本土洞察相结合，不断打磨产品，优化服务，持续深耕本地化SSL数字证书技术和网络信息安全实施方案的研究与应用，为全行业客户提供更优化、更稳定且高性能的网络认证服务。

作为DigiCert中国市场坚实可靠的合作伙伴，天威诚信与DigiCert在合作共赢的基础上将继续立足资源禀赋与服务优势，积极布局推动与DigiCert在数字证书自动化等领域的深入合作，通过提供更有效的数字信任解决方案，更好地满足企业数字化转型和网络安全需求，为众多行业客户的数字化安全升级提供更有力的支撑。

标签 SSL, 代码签名证书, 企业, 天威, 天威诚信, 数字证书, 网络安全

公司新闻

天威诚信荣获2023阿里云“共创云端奖”

文章作者 mzwame
发布日期 2023年5月8日

4月26日，2023阿里云合作伙伴大会在南京举行。本次大会主题为“坚持伙伴优先，为创新提速”，阿里云智能首席商业官蔡英华在会上公布了2024财年的生态政策，提出要让伙伴的收益更可期、协同更高效、发展更持续。

天威诚信作为阿里云核心合作伙伴受邀参会，并在合作伙伴颁奖典礼上荣获2023阿里云“共创云端奖”。

该奖项是阿里云为年度优秀合作伙伴颁发的公司级奖项，旨在表彰与阿里云保持长期稳定合作，并在市场拓展、行业区域深耕、产品技术创新、客户服务等领域取得卓越成就的伙伴。

作为大客户覆盖率超过95%的CA机构，天威诚信深耕数字信任领域多年，拥有丰富的应对和解决各种复杂及突发情况的专业服务经验，可帮助云上客户简化域名验证流程，提升云上部署及证书管理效率，使客户享受安全高效的数字证书服务。

基于与阿里云多年的密切生态合作，双方积累了丰富的行业最佳实践，共同打造了完善的联合服务机制，实现了强强联合，共同为广大企业及用户提供了数字化空间的便利性和安全性保障。值得一提的是，在2020年9月，天威诚信自主建设的国产vTrus SSL证书正式上架阿里云平台，通过为云上客户提供一站式的安全合规产品采购服务，满足阿里云客户对于证书国产化的需求。

李延昭表示：“天威诚信与阿里云合作多年来，市场定位精准，坚持合作共赢，持续为国内企业的数字化转型聚势赋能，提供了有效的数字信任解决方案。当前，天威诚信正与阿里云携手推动在数字证书自动化部署等领域的深入合作，以更好地满足客户对便捷的数字信任建设的需求，相信未来我们的合作会获得长远增长。”

阿里云智能首席商业官蔡英华在颁奖盛典上表示：“合作伙伴是阿里云业务发展的关键动力，在刚刚过去的一年里，阿里云和合作伙伴一起扎根于千行百业，耕耘数字经济。希望新的一年阿里云和合作伙伴齐头并进、聚力行远，推动产业创新持续提速。”

阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，为200多个国家和地区的企业、开发者和政府机构提供服务。天威诚信与阿里云建立合作以来，始终致力于通过可靠的数字信任服务推动企业数字化转型，实现线上业务的安全合规发展。

在阿里云“伙伴先行”的大趋势下，天威诚信将进一步深化与阿里云的战略合作，持续投入数字信任能力建设，加速数字技术与产业深入融合，全面助力数字经济发展。

标签 CA, SSL, 企业, 天威, 天威诚信, 数字证书

知识中心

HTTPS协议是如何防中间人窃听的

文章作者 mzwame
发布日期 2023年3月6日

HTTPS协议是在HTTP协议的基础上，通过添加SSL加密协议而成的，其载体就是SSL证书。SSL协议是一种用于网络通信安全的加密协议，可以将数据在传输过程中进行加密，防止中间人窃听，保证数据的机密性和完整性。

那么，HTTP协议具体是如何防止中间人窃听的呢？要回答这个问题，我们就要明白HTTPS协议双方（客户端和服务器）的通信过程。

客户端发送请求

当用户在浏览器中输入一个HTTPS网址时，客户端会向服务器发送一个请求，请求将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。

服务器回应

服务器确定本次通信采用的SSL版本和加密套件，并将携带自己公钥信息的数字证书发送给客户端，通知客户端版本和加密套件协商结束，开始进行密钥交换。

客户端验证证书并生成密钥

客户端验证服务器的证书合法后，利用证书中的公钥加密客户端随机生成密钥，并通知SSL服务器。

客户端发送密钥

客户端使用已交互的握手消息的Hash值，利用协商好的密钥和加密套件处理Hash值（计算并添加MAC值、加密等），发送给SSL服务器。

服务器解密密钥

服务器利用同样的方法计算已交互的握手消息的Hash值，并与Finished消息的解密结果比较，如果二者相同，且MAC值验证成功，则证明密钥和加密套件协商成功。

经过以上的验证和加密，HTTPS通信就建立了起来。此时，客户端和服务器之间的数据传输都是通过对称密钥进行加密的，通信过程非常安全。

理解了以上内容就会明白，客户端和服务器实现加密通讯最重要的过程就是验证SSL证书，只要证书是合规的，服务器是安全的，就可以防止中间人窃听和攻击。

SSL证书由专业的CA机构颁发和管理，所以是可信的。最后，要注意的是，当您浏览网页时遇到浏览器或手机端弹出安全警告时，一定不要随意信任和继续浏览，因为，黑客可能正在暗处等待着，窥探您的隐私并窃取数据。

标签 CA, HTTPS, SSL, SSL加密, SSL协议, 数字证书, 黑客

知识中心

SSL和TLS

文章作者 mzwame
发布日期 2023年2月23日

TLS（传输层安全性）是用于身份验证和加密的 SSL（安全套接字层）协议的后继者。目前，TLS 1.3 被认为是最安全的，与其前身相比，它在 RFC 8446 中定义。SSL和TLS版本1.2由于这些协议（如ROBOT，LogJam和WeakHD）的漏洞和攻击而被弃用。这些攻击利用了在协商阶段客户端和服务器之间发生密钥交换的方式。随着TLS 1.2的引入，这些攻击得到了缓解，但是仍然容易受到降级攻击，如POODLE。这些漏洞已在 TLS 1.3 中得到缓解，TLS 1.3保护了客户端-服务器协商期间的握手，从而缓解了这些漏洞。

SSL和TLS是用于加密网络设备之间通信通道的协议。SSL和TLS用于在数字证书的帮助下绑定系统，用户，网站等的身份。这些数字证书由内部受信任的证书颁发机构或公共证书颁发机构颁发。内部证书在企业内的网络设备之间受信任，而公共证书受全球网络设备信任。这些证书保存最终实体的身份，并包含一个由一对公钥和私钥组成的加密密钥对。公钥与证书一起分发，而私钥由实体保护。使用这些密钥对网络通道进行加密，以确保这些网络设备之间通信的数据不会被篡改或更改。

但是，在所有这些安全措施到位的情况下，始终存在漏洞，技术和流程差距，使黑客能够利用和窃取数据。

标签 SSL, 企业, 数字证书, 黑客

知识中心

证书管理的重要性

文章作者 mzwame
发布日期 2023年2月20日

拥有强大的自动化证书管理系统的最重要原因之一是您是否拥有自己的公钥基础结构（PKI）。PKI是为基于数字证书对用户进行身份验证而创建的基础结构。PKI也可以加密通信。最常见的PKI是TLS/SSL，它使用对称和非对称加密来保护两个用户之间的连接。PKI的核心信任来自连接双方之间交换的证书。大多数PKI使用两层体系结构，其中包括根CA和颁发CA。

根CA是保持脱机状态的证书颁发机构，并为联机颁发CA创建证书。这将创建一个信任链，其中包含颁发CA颁发的所有证书，因为根CA保持脱机状态，因此可以防止恶意意图。颁发CA会为最终用户和设备分发证书。PKI不太常用的三层体系结构包括根CA和颁发CA之间的中间CA，它充当根CA和颁发CA之间的中间CA。自动证书管理主要由PKI使用的原因是，正确创建一次PKI，然后让自动化服务使证书保持最新更安全。这减少了公司的成本、保持PKI运行所需的工时以及人为错误。由于如此多的组织正在创建自己的PKI，因此适当的证书管理是任何公司安全计划的关键。

如此重视证书管理的另一个原因是，连接到Internet的每个设备和用户都需要拥有数字证书。每当用户或设备连接到网站时，都会检查其数字证书的真实性以及网站的证书。通过拥有强大的信任链和有效的证书，您可以访问互联网上的任何地方。但是，如果证书所属的用户或设备无法访问大多数网站，则证书无效或已过期，因为无法建立安全连接。网站证书也是如此。如果他们的数字证书无效，那么用户将不会或不能使用该网站，因为担心他们的设备上出现恶意软件或病毒。

确保强大的证书管理的另一个原因是，组织中不会发生违规行为。如果允许证书进入网络，即使其信任链中具有不受信任的CA，则该证书的所有者可能会窃取敏感数据或以其他方式滥用公司数据用于恶意目的。此外，如果证书未正确存储，则攻击者可能会窃取该证书并伪装成合法用户，同时窃取、更改或删除敏感数据。

标签 CA, SSL, 恶意软件, 数字证书

公司新闻

DigiCert根证书和中间CA 证书更新计划

文章作者 mzwame
发布日期 2023年2月16日

2023月3月8日，DigiCert将开始向我们的公共第二代（G2）根和中间CA（ICA）证书层次结构更新TLS/SSL证书的默认公开发行。

为什么DigiCert将开始从G2根和中间CA证书层次结构颁发公共TLS/SSL证书？

2025年，Mozilla将开始不信任旧的DigiCert根证书。在下面的Mozilla证书不信任和日期表中指定的日期，Mozilla也将停止信任您的活动最终实体证书：首先是TLS/SSL证书，然后是S/MIME证书。

DigiCert已对移动到G2根证书层次结构进行了计时，以确保您的现有证书不会受到Mozilla不信任策略的影响。从G1层次结构颁发的活动TLS/SSL证书将保持受信任，直到过期。

Mozilla不信任证书和日期

Generation	Root certificate	*Mozilla TLS distrust date	*Mozilla S/MIME distrust date
G1	Baltimore CyberTrust Root	2025年4月15日	N/A
G1	DigiCert Assured ID Root CA	2026年4月15日	2029年4月15日
G1	DigiCert Global Root CA	2026年4月15日	2029年4月15日
G1	DigiCert High Assurance EV Root CA	April 15, 2026	2029年4月15日
G2	DigiCert Global Root G2	2029年4月15日	2032年4月15日
G5	DigiCert TLS RSA4096 Root G5	2036年1月15日	N/A
*在不信任日期，Mozilla 也将停止信任您的活动最终实体证书：首先是 TLS/SSL 证书，然后是 S/MIME 证书

受影响的数字证书品牌

品牌	类型	产品
DigiCert	OV	Basic OV Secure Site OV Secure Site Pro SSL Cloud Standard SSL Multi-Domain SSL Wildcard Secure Site SSL Secure Site Multi-Domain SSL Secure Site Wildcard SSL
DigiCert	EV	Basic EV Secure Site EV Secure Site Pro EV SSL Extended Validation SSL EV Multi-Domain SSL Secure Site EV SSL Secure Site EV Multi-Domain SSL
GeoTrust	DV	GeoTrust DV SSL GeoTrust Cloud DV GeoTrust Standard DV GeoTrust Wildcard DV
GeoTrust	OV	GeoTrust TrueBusiness ID OV
GeoTrust	EV	GeoTrust TrueBusiness ID EV
RapidSSL	DV	RapidSSL Standard DV RapidSSL Wildcard DV
Thawte	DV	Thawte SSL 123 DV
Thawte	OV	Thawte SSL Webserver OV
Thawte	EV	Thawte SSL Webserver EV
Encryption Everywhere	DV	Encryption Everywhere DV

2023年3月8日，ICA根替换

Certificate brand	G1 ICA证书-当前	G1根证书-当前	G2 ICA证书-新	G2 根A证书-新
DigiCert	DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA	DigiCert Global G2 TLS RSA SHA256 2020 CA1	DigiCert Global Root G2
DigiCert	DigiCert SHA2 Extended Validation Server CA	DigiCert High Assurance EV Root CA	DigiCert EV RSA CA G2	DigiCert Global Root G2
Thawte	Thawte RSA CA 2018	DigiCert Global Root CA	Thawte TLS RSA CA G1	DigiCert Global Root G2
Thawte	Thawte EV RSA CA 2018	DigiCert High Assurance EV Root CA	Thawte EV RSA CA G2	DigiCert Global Root G2
GeoTrust	GeoTrust RSA CA 2018	DigiCert Global Root CA	GeoTrust TLS RSA CA G1	DigiCert Global Root G2
GeoTrust	GeoTrust EV RSA CA 2018	DigiCert High Assurance EV Root CA	GeoTrust EV RSA CA G2	DigiCert Global Root G2
GeoTrust	GeoTrust Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA	GeoTrust TLS RSA CA G1	DigiCert Global Root G2
RapidSSL	RapidSSL Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA	RapidSSL TLS RSA CA G1	DigiCert Global Root G2
Encryption Everywhere	Encryption Everywhere DV TLS CA – G1	DigiCert Global Root CA	Encryption Everywhere DV TLS CA – G2	DigiCert Global Root G2

根证书和 ICA 证书的用途是什么？

根证书

根证书是公共证书信任的锚点。证书颁发机构（CA）与操作系统、浏览器和其他应用程序合作，将其根证书包含在信任存储区中，以确保您的公共证书受信任。

CA 使用公共根证书颁发中间 CA 证书。它们不使用根证书来颁发公共 TLS 证书。

ICA证书

CA 使用 ICA 证书颁发 TLS 和其他数字证书。ICA 证书还会将您的 TLS 证书链接到信任存储中的根证书，使浏览器和其他应用程序能够信任它。

切换根证书和 ICA 证书对我有何影响？

1、Digicert 及旗下所有品牌SSL证书自升级日期起将现有SHA1根证书签发体系升级到SHA2根证书签发体系，届时Digicert将使用新的根和中级CA签发证书；

2、升级日期之前已经生效的证书不受影响，可正常进行替换或加域名操作，在升级日期起进行替换或加域名操作，新证书的证书链会升级到新的根证书签发体系。

天威诚信提示您：

1、升级日期起签发的证书，请使用全新的中级证书进行安装部署，否则会因为中级证书链配置不完整而影响证书的兼容性；

2、如果您的客户端预埋了旧的证书链，使用升级日期起签发的证书后会导致业务中断的风险，请提前做好相关准备工作，若有问题欢迎随时联系我们。

标签 CA, SSL, SSL 证书, 天威, 天威诚信, 数字证书