感恩节那天,销售工程师小A收到了一封来自客户的感谢邮件,
说起这封致谢信,故事还要追溯到一个月前的早上,销售工程师小A正在处理客户下单事宜,突然电话响起……
客户:你好,我是一家大型电商平台的IT负责人,我们公司一直非常重视网站安全和数据保护,原先用的SSL证书快过期了,眼看就要到双11了,现在想重新选购一款证书。
小A:好的,您有什么具体需求呢?我给您参考。
客户:是这样的,去年双11,我们平台使用的SSL证书因为国外OCSP服务器问题导致网站近两小时瘫痪!现在证书快过期了,能否推荐一款品牌权威、安全稳定、访问快速、兼容性好的SSL证书呢?
小A:给您推荐DigiCert/Symantec系列证书吧,今年亚洲诚信联合DigiCert/Symantec已经成功升级了OCSP,更满足中国用户的需求,除了安全稳定高兼容性,访问速度也极速提升!
客户:听起来好像不错!我这就申请!
上面提到的OCSP到底是什么呢?
OCSP(OnlineCertificate Status Protocol,在线证书状态协议)是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP是一个无需证书撤消列表(CRL)就可决定数字证书当前状态的协议。
当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期,这样他们就可以在更新以前的一段时间内继续访问服务器。
使用OCSP向CA站点查询证书状态,为网上业务提供了一种检验数字证书有效性的途径,比CRL处理速度更快、更方便,也更具独立性。
图为OCSP在线查询机制的工作流程
● 联合DigiCert/Symantec实现本地化OCSP升级
通常情况下,浏览器使用 OCSP 协议发起查询请求,CA 返回证书状态内容,随后浏览器接受证书是否可信的状态。由于多数全球权威 CA 的OCSP站点在国外,在网络环境较差甚至于出现故障的时候,就会直接影响正常用户的访问速度。
随着《网络安全法》等法律法规的出台,据统计,我国SSL证书会继续呈几何级别的增长,为了更好满足中国企业客户的需求以及保证中国网民的用户体验,今年,全球领先数字证书提供商DigiCert/Symantec与亚洲诚信共同合作,作为DigiCert/Symantec亚太区唯一安全技术专家战略合作伙伴,通过双方专业技术团队的努力,实现了OCSP本地化升级并成功落地。访问速度得到极大提升,安全稳定兼容性好,用户体验佳,对中国SSL证书行业来说,具有里程碑的意义。
今年6月,DigiCert首席营收官Rob Hoblit在上海接受媒体访问时表示:
针对中国的互联网环境,我们通过本地的合作伙伴全面地了解中国客户的网络并提供行业内最先进的OCSP,即在线证书状态检查,从而随时保障证书的有效性。像CA证书OCSP服务器(包括里面使用由政府主导的加密算法),放在中国境内可以使中国互联网用户在检查证书状态时,响应的时间速度减少90%,来保证中国用户的应用体验。
● 如何查看本地化OCSP
温馨提示:目前,针对DigiCert/Symantec本地化OCSP的升级,仅限中国区,从国外渠道供应商获取到的证书并没有这项服务。
以近期亚洲诚信颁发的SSL证书为例,访问https://myssl.com/cert_decode.html
即可查看本地化OCSP信息。
图为亚洲诚信企业用户案例
● 以本地化赢得更长足进步
工欲善其事,必先利其器。多年来,亚洲诚信致力于为中国企业用户提供专业的网络安全服务,从产品、技术、方案、服务等多个方面扎实基础,借助用户的需求变化,不断进取,应对越来越复杂又危险的网络应用环境,以技术创新赢得广大客户的厚爱与信任。
未来,亚洲诚信将继续以客户为中心,与DigiCert/Symantec一起携手加大网络安全技术创新,不断研发更新平台升级本地化服务,推进中国市场HTTPS的普及,全力保障合作伙伴业务安全顺畅进行,帮助中国用户加强安全防护,通过打造一个更安全健康的互联网空间,持续为广大客户创造价值。
来源:freebuf.com 2018-11-27 11:05:36 by: trustasia
请登录后发表评论
注册