如题所述
只有加入了全球证书认证体系,经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用的全球服务器证书。
通过国际标准审计的SSL证书机构需要提供以下关键3步:
1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。
2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。
3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。
通过国际标准审计的SSL证书机构需要提供以下关键3步:
1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。
2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。
3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2017-02-21
按现在的行情,有如下几点要注意:
1,现在很多主流浏览器都不支持SHA-1算法签名的SSL证书了,要选择SHA-256签名的证书;
2,查验品牌的根证书是否受到操作系统或浏览器的信任;
3,根据需求选择DV、OV或EV类型的SSL证书;
4,品牌选择也非常重要!
1,现在很多主流浏览器都不支持SHA-1算法签名的SSL证书了,要选择SHA-256签名的证书;
2,查验品牌的根证书是否受到操作系统或浏览器的信任;
3,根据需求选择DV、OV或EV类型的SSL证书;
4,品牌选择也非常重要!
第2个回答 2017-02-15
用什么狗爹SSL,直接用国产沃通免费SSL,一次性申请3年,支持中文,可绑定100个域名,比狗爹方便的多。
第3个回答 2020-07-06
当前国际品牌证书都是属于标准的SSL证书。
解释原因:
SSL证书普及使用后,主流的品牌都是国际标准版的证书。
国际SSL证书都是符合加密条件与算法签名的证书。
GlobalSign、DigiCert、GeoTrust属于常见的SSL标准证书。
解决办法:可以在Gwrog选择国际标准版的SSL证书。
