CFCA全球服务器 证书( SSL证书)相当于 Web站点的 络身份证,可为 Web站点提供身份鉴定,并为 Web站点提供高强度安全加密传输, 保证信息在传输过程中的安全,能够有效地防止信息传输过程中的 络钓鱼、窃听、篡改等安全问题。
商品介绍
公司介绍: 中国金融认证中心(China FinancialCertification Authority,简称 CFCA)是经中国人民银行和国家信息安全 管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后, CFCA成为优先获得电子认证服务许可的电子认证服务机构。
中国金融认证中心全球信任证书(Global TrustCertificate)是发放给全球范围的数字证书,通过 微软根证书项目认证 、 Mozilla根证书认证 ,谷歌(安卓)根证书认证和 苹果 根证书认证 ,其根证书已经预埋在微软系统、设备 Mozilla相关产品 ,谷歌(安卓操作系统)相关产品以及苹果相关产品中。
CFCA SSL证书介绍:
lCFCA 全球SSL证书支持windows平台、Android平台、iOS平台、macOS平台、Linux平台的浏览器及操作系统;
lCFCA 全球SSL证书为RSA2048长度,使用SHA256哈希算法,为当前国际主流算法组合,支持TLS1.2协议,支持AES128及更强加密强度,满足苹果ATS要求,满足Google CT(证书透明度)要求。
l支持单域名、多域名、通配符形式域名申请,支持OV型证书、EV型证书签发、不限在证书安装设备数量(包括但不限于负载均衡、 关、CDN等)。
产品类型以及简介:
CFCA全球信任SSL证书的优势
? 由中国权威数字证书认证机构 CFCA签发;
? CFCA是 国际 CA浏览器联盟组织( CA/Browser Forum)成员,是国际证书标准 的参与者;
? CFCA通过国际 WebTrust认证,遵循全球统一鉴证标准;
? 根系统、吊销列表、证书管理、鉴证资料、服务支持本地化;
? 金融级的安全保障服务;
? 完善的风险承保计划,确保理赔的可行性和便捷性;
? 中文版 CPS(全球信任体系电子认证业务规则)便于用户理解双方权利和义务。
全站HTTPS解决方案
u身份认证:访问 站期间,通过识别证书所有者身份信息,确认 站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼 站及中间人攻击。
u信息加密:数据传输期间,建立起安全信息传输加密通道,所有的数据都被HTTPS保护,保证信息传输的机密性。
u涉及合理规划域名、配置负载策略等。
u梳理现有部署证书应用中间件或服务器配置,针对不用中间件及服务器的配置进行优化,如加密算法、协议算法、会话保持等,通过配置优化达到不增加成本的情况下最大程度提高 站安全等级及性能。
u根据系统特性及域名数量、种类等,选择适合的SSL证书类型,最大程度降低服务器系统资源消耗,保障站点安全及可扩展。
u页面里的站内链接需要换成相对地址或HTTPS地址,以免因用户点击站内链接时使用HTTP发起请求而出现安全风险。页面里的站外链接还是可以使用HTTP的地址的。
u为保证信息安全,页面中把用户数据提交到服务器的地址是不能使用HTTP的地址的。例如表单提交的地址等。
u由于HTTPS对性能的消耗主要体现在新建连接上,所以我们要对项目要求的新建连接的并发性能要做好分析,如果选择多域名证书,不建议域名过多,否则会影响证书读取和解析性能。如果后期访问量会逐步增多,也需要考虑如何在改变最小的情况下扩展处理HTTPS的设备。
商品文档
CFCA全球信任证书(SSL证书)技术手册V4.5.pdf
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!