随着主流操作系统及浏览器厂商,对传统http明文传输协议的不信任,越来越多的网站开始改造以适配更安全的https协议,与之配套的SSL/TLS证书逐渐被IT从业者认知。与过往被人们熟知的欧美等国外品牌不同,近年来中国自主品牌SSL证书正在逐渐成长。这些土生土长的中国品牌,深谙本土用户需求与使用习惯,更擅长技术创新,以专业https安全服务商JoySSL(快安信)等为代表的安全厂商,正逐渐成长为中国自主品牌SSL新锐代表。
三分钟签发
SSL证书根据验证级别划分为EV级扩展验证、OV级组织信息验证和DV级域名所有权验证。由于DV级证书只需要验证域名,同样可以满足数据传输加密及消除浏览器"不安全"提示等需求,所以一直备受青睐。事实上,全球范围内已签发部署的SSL证书中,大约70%以上都是DV级。通过技术创新及广泛的验签节点部署,JoySSL自主品牌证书绝大多数情况下可以分钟级甚至秒级验签。相比其它部分品牌证书,即便是DV级也要数小时签发而言,速度更快。
毫秒级响应
当用户通过https协议访问网站或调用数据,为了验证SSL证书的有效性,服务器端收到请求后会同步向CA机构发送查询请求。这里涉及到一个专业术语OCSP,英文全称Online Certificate Status Protocol,即在线证书状态协议。CA机构OCSP服务器部署节点,自然会影响到网站或应用响应速度,这也是为什么有些网站部署SSL证书后反应慢了的原因之一。而JoySSL的证书状态查询服务器部署在中国境内,并通过CDN加速技术在全球范围内多节点缓存,可以让查询过程毫秒级响应。
自动化部署
SSL证书虽是网络安全必备产品,但繁琐的验签及部署流程,让很多非专业人士望而生畏。根据CA/B论坛通过的决议, 2020年9月开始,全球CA机构签发的证书最长期限已只有398天。这意味着,一年一次的SSL证书验签、部署成为了应用痛点。作为一家专业https安全服务商,JoySSL通过技术攻关创新性的实现SSL证书验签、部署自动化方案。与传统的服务器端Acme相比,JoySSL创新型方案无需在客户端服务器做任何部署,可满足虚拟主机https改造及IIS10.0以前版本多证书部署需求。据悉,搭载此方案的旗舰版SSL证书,将于2022年底面向市场销售。
更完美兼容
对于SSL证书而言,要想实现更广泛的兼容,就要CA机构将根证书预置到更多操作系统、浏览器、软件底层中。这对新晋证书厂商而言,无疑是莫大的挑战。因为即便目前在用系统和浏览器预置了根证书,也无法做到此前版本的系统和浏览器完全兼容。破解难题的惟一方案,就是携手签发年限已经很久的根证书,与新根进行交叉验证,这也是众多CA实现https证书广泛兼容所采用的方案。据悉,JoySSL使用兼容性更好的RSA算法并采用4级证书策略,其中2个顶级根证书进行交叉验证,最老的根在2004年已经预置到各大操作系统、浏览器,所签发的SSL证书与在用系统和浏览器接近100%的完美兼容。
|