左手国际、右手国产,阿里云双证书为企业网络安全助力 – 作者:Doraemon

众所周知,作为网络世界的身份证,SSL证书保障着互联网安全中最基础的一环,它通过HTTPS加密和SSL认证机制为网站提供数据传输加密、数据完整性保护、服务器身份认证三大功能。因此,全面推广和应用SSL证书会给站点的安全性带来质的提升,彻底杜绝中间人攻击、网络劫持等行为。

但SSL证书在提供高可用保障的同时,其面临的安全性问题也日趋凸显。

企业在安装SSL证书之后,最担心的事情莫过于CA机构出现运营或安全事故,这会给企业带来诸多问题,无论是PC客户端、移动终端,还是API接口程序,都将有可能因此受到冲击,导致服务不可用,将直接影响到使用企业IT服务的最终用户。

如何确保网站HTTPS业务7*24不间断,不仅仅是企业内部IT运营团队面临的挑战,对第三方CA服务商也提出了更高的要求。

为解决上述问题,“高可用性双证书解决方案”应运而生,全面助力企业解决SSL证书难题。

1603101470_5f8d631e3b5b30f3ce7e8.png!small

什么是双证书?

同一服务器上同时部署两张不同品牌的SSL证书,主备证书同时在线,双重保障更可靠。其中一个品牌的SSL证书出现运营或安全事故时,另一张证书可保障网站认证服务的连续性。

如何部署双证书?

1.主证书选择国际大牌CA厂商的证书产品,获得最优的兼容性支持

高可用性双证书的部署对SSL证书的兼容性有着非常严苛的要求,部分通过API接口对接的服务型产品,更对CA服务商的产品有着更高的兼容性要求。

DigiCert作为全球首屈一指的高保证数字证书提供商,是业内古老的根证书之一,具有更高的安全性、可信性以及比较完善的赔付保障,并且兼容所有主流浏览器,兼容所有操作系统、安卓、苹果等平台。全球领先的银行、电子商务、技术、医疗保健与制造企业均依靠DigiCert为其最有价值的在线产品提供可扩展的加密与身份验证。

2.备份证书选择国产证书产品,遇极端情况不打无准备之仗

如今的国际形势错综复杂,为避免承担一些不必要的风险,采用“双证书解决方案”的HTTPS站点会在第一时间自动切换为备份证书,您可为您的网站部署一张国产SSL证书,这样在遇到特殊情况时也不会出现网络连接无法访问、网络流量无法加密、明文泄露等情况。vTrus域信是此“备胎”的最佳选择。

vTrus域信是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,以国际标准化的运营管理和服务水平,为中国企业客户提供权威可信、安全规范的可信网站认证产品与服务。目前使用的根CA兼容性已经可以满足国内互联网环境的访问要求,特别是对于一些本地企业官网、政府机构、教育医疗、学院高校、微信小程序应用等业务场景的兼容性需求和国产化要求均可满足。

3.主备证书同时在线,双证书带来双保险

用户只需部署“高可用性双证书解决方案”,主备证书同时在线,正常形势下全球通用,极端形势下“备胎”上位,确保网站HTTPS连接可用,数据安全传输,有效规避超大型站点在客户端出现的SSL/TLS证书兼容性故障,确保API接入用户不会受到证书变更造成的兼容性适配不良影响,保障我国重要领域的网站数据安全。

如何获得双证书?

以上主备证书均可在阿里云平台上选购哦;

1、登录阿里云平台https://www.aliyun.com/ (注:需要提前完成实名认证,才能下单采购)

2、通过首页左侧菜单栏“精选爆款”- “云安全”-“SSL证书”进入SSL证书产品页,如下图。

1603101483_5f8d632b36d3d0ffd6d46.png!small?1603101483205

下单的阿里云客户均可专享8.5折福利优惠,更有vTrus超值首发纪念大礼等你领取,同时云上客户可选择托管服务,直接购买二年期证书,现低至7.5折,惊喜价格,不容错过!

来源:freebuf.com 2020-10-19 17:02:56 by: Doraemon

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论