通过对比图可以看出:OV型证书会在证书的Subject中显示域名+单位名称等信息🥇【澳门特一肖一码免费提】🥇,而DV型证书只会在证书的Subject中显示域名信息/。
第一个难题就是如何验证内网IP地址和内部域名/🥇【澳门特一肖一码免费提】🥇,这个全球没有先例。我们必须研究和探索一个可行的方案。经过反复研究和测试,我们拿出了一个可行的解决方案:证书CN字段必须绑定一个公网域名,此公网域名必须按照国际标准完成域名控制权验证,包括指定管理员邮箱验证、CNAME域名验证和Web文件验证,完成了CN字段域名的验证,用户才可以在SAN字段添加内网IP地址、内网主机名和内网域名,这些内网IP地址和内部域名无需验证,但只要是SAN字段中有公网域名和公网IP地址则都需要按照国际标准完成验证。CN字段要求必须绑定一个公网域名的目的是为了确认这张内网SSL证书属于谁,谁有权拥有这张内网SSL证书。当然,推荐用户申请内网OV/EV SSL证书,证书主题中O字段锁定单位名称,这就更能证明这张绑定某个无法验证的内网IP地址或内网主机名是某个单位在使用,以保障内网SSL证书的安全可信。
使用SSL证书的网站的可信度和安全性更高,能够有效的保障用户的利益,搜索引擎对于这类网站的信任度更高,SEO提升更快🥇【澳门特一肖一码免费提】🥇。同时,浏览器上的安全挂锁可以向客户显示受保护的状态。
其实实现数据不出境的SSL证书就是在传统SSL证书的基础上做的进一步升级,在证书验证域名所有权时或是验证IP所有权时,由咱们国内的根证书服务器访问域名、IP服务器从而验证签发🥇【澳门特一肖一码免费提】🥇。
既然国际标准不允许公网信任的根证书签发内网SSL证书🥇【澳门特一肖一码免费提】🥇,就得有专用于签发内网SSL证书的根证书,我们参考国际标准和国密标准生成了内网专用RSA顶级根证书和SM2顶级根证书密钥(Root Key Ceremony),并从这些顶级根证书签发了内网DV/OV/EV SSL中级根证书,RSA根证书采用2048位公钥,而不是4096位,主要是考虑到可能某个内网服务器系统版本很老而不支持4096位,2048位已经能保证密钥安全。而用户证书采用的符合国际标准的2048位公钥和SHA-256签名,其他证书字段当然都是符合国际标准的。国密SM2根证书和用户证书都采用SM2算法,各个证书字段都参考国际标准。
安装了SSL证书🥇【澳门特一肖一码免费提】🥇,网站地址栏会显示和安全锁图标,有利于提高用户对企业网站的信任度。
