国产SSL证书区别说明
国产SSL证书品牌
国产SSL证书介绍
CFCA(国产)
中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、谷歌、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。
优势:由中国权威数字证书认证机构自主研发,国产证书,支持RSA/SM算法。7*24小时金融级的安全保障服务,具有完善的风险承保计划。中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
TrustAsia(国产)
TrustAsia 是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。
vTrus(国产)
vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。
国产SSL证书类型区别
华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示
|
证书类型
|
安全等级
|
认证强度
|
适用场景
|
证书品牌
|
审核时长
|
|---|---|---|---|---|---|
DV(域名型) |
一般 |
简易验证域名所有权 |
个人或企业测试的网站 |
DigiCert、GeoTrust、TrustAsia、vTrus |
数小时内快速颁发 |
OV(企业型) |
高 |
全面验证组织及企业真实性和域名所有权 |
教育、政府、互联网、中小型企业应用、电商等服务型网站。例如,Apple Store、微信小程序等 |
DigiCert、GeoTrust、GlobalSign、CFCA、TrustAsia、vTrus |
3~5个工作日 |
EV(增强型) |
最高 |
严格验证组织及企业真实性和域名所有权 |
有严格安全要求的大型企业、机构和组织的网站。例如,金融、保险、银行等 |
DigiCert、GeoTrust、GlobalSign、CFCA |
7~10个工作日 |
国产SSL证书域名区别
不同域名类型的证书所支持绑定的域名区别如下表所示:
更多关于如何选择域名类型,详情请参见如何选择域名类型?
|
域名类型
|
域名说明
|
|---|---|
单域名 |
即单个SSL证书只支持绑定1个单域名。例如,example.com |
多域名 |
即单个SSL证书可以同时绑定多个域名。
|
泛域名 |
即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。 泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。 |
国产SSL证书支持的加密算法
华为云云证书管理服务签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。
- RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
- ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。
- SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。
|
国产证书品牌
|
证书和域名类型
|
支持的加密算法
|
|---|---|---|
CFCA(国产) |
企业型OV:单域名、多域名、泛域名 增强型EV:单域名、多域名 |
企业型OV:RSA_2048、SM2 增强型EV:RSA_2048 |
TrustAsia(国产) |
域名型DV:泛域名 企业型OV:单域名、多域名、泛域名 |
域名型DV(泛域名):RSA_2048 企业型OV(单域名、泛域名):RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2 企业型OV(多域名):RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
vTrus(国产) |
域名型DV:单域名、泛域名 企业型OV:单域名、多域名、泛域名 |
域名型DV:RSA_2048、RSA_4096、SM2 企业型OV:RSA_2048、RSA_4096、SM2 |
