公司动态 ev-ssl-news1

您现在所在的位置 首页 > 公司动态 > WoSign (沃通)所签发的所有SSL证书都实现CT证书透明

WoSign (沃通)所签发的所有SSL证书都实现CT证书透明

WoSign (沃通)作为SSL证书中国市场份额第一位的领先CA,已经有超过200个国家和地区的全球用户都在使用WoSign SSL证书来保证网上机密信息安全。虽然WoSign PKI/CA系统连续5年都通过严格的WebTrust国际审计,但是有些西方用户对中国CA仍然抱有不信任态度,为了表明WoSign是绝对可信的CA,从即日起WoSign签发的所有SSL证书都实现CT证书透明,所有SSL证书都提交到谷歌CT Log服务器和其他公共服务器(包括WoSign CT Log服务器),所有各相关利益方都可以通过这些公共服务查询到WoSign签发的每一张SSL证书,而且每张证书中都预置能证明已经提交到合格的CT Log服务器的SCT数据。

对于各个浏览器厂商而言,如果浏览器发现证书签发时间为2016年7月5日以后的SSL证书中没有内置SCT数据,可以认为此证书为非法证书,是不可信的证书。对于广大WoSign (沃通)用户来讲,如果您收到的任何SSL证书不含SCT数据(无论是收费证书还是免费证书),则您可以认为是不合格的产品,可以拒绝收货,可以要求重新颁发证书或要求退款。

WoSign (沃通)的CT证书透明承诺,不仅仅是沃通对全球用户的可信承诺,更重要的是表明中国企业的技术实力已经达到和超越西方CA,因为目前还没有一个西方CA能做出如此大力度透明的承诺,这是对PKI/CA系统的高可靠性的考验和用户负责任的承诺。

CT字段,没有即为不合格产品

CT全称为Certificate Transparency,证书透明,是谷歌公司提出来的改进SSL证书签发系统的一种先进的解决方案。在此之前,所有证书签发系统都是封闭的,不透明的,谁也不知道CA系统何时为哪个域名签发了SSL证书。这些缺陷将削弱SSL证书加密在互联网安全连接中的可靠性和有效性,并可能危及关键的TLS / SSL机制,包括域验证、端到端的加密和CA信任机制,并能够导致广泛的安全攻击,如网站的欺骗和中间人攻击等安全问题。

证书透明机制则加强了从CA的信任链一直向下延伸到每一台部署了SSL证书的服务器,使得HTTPS连接更为可靠,不容易被截获或假冒。但更重要的是,作为一种安全措施,证书透明有助于防止更广泛的互联网安全攻击,从而确保了所有互联网用户的上网浏览更安全。

而目前谷歌只要求显示绿色地址栏的EV SSL证书必须提交到谷歌CT Log服务器,并没有对其他类型的SSL证书强制实施此要求,这也是有关国际标准的要求。而WoSign (沃通)则是高出国际标准要求实现所有类型的SSL证书全透明,充分证明了我们的签发的证书的高度可信。欢迎全球用户踊跃申请WoSign免费和收费SSL证书。

CT证书透明的三种工作方式