同样是 DigiCert证书,千万别被坑了!
环度小编:xadmin

DigiCert证书自收购Symantec证书业务后,在中国的市场的发展可谓如虎添翼一路高歌猛进,迅速占领了大量的中国SSL证书市场份额。随着DigiCert证书影响力的提升以及企业对网站安全的重视程度提升,市场上出现大量代理DigiCert证书的公司,其中包括一些知名的云平台也上线了DigiCert证书。

但是,你知道吗,DigiCert证书在中国市场有专门的OCSP定制版,这是为了解决DigiCert证书在中国的响应速度和ICP合规问题而推出来的版本。其原因主要有以下两点:

1、将DigiCert证书的OCSP服务通过CDN加速的方式放置在了中国,这样中国地区的用户在访问网站的时候,SSL证书的响应速度至少提高8-10倍。

2、避免被误拦截,有 ICP 坐镇,您的证书不会莫名其妙产生问题。

但是,目前在中国市场上,依然还有很多非DigiCert证书中国渠道授权的公司在卖海外版的 DigiCert证书。因为这些海外版的DigiCert证书没有加载中国本地化的ICA证书,所以成本很低,这也是很多用户看到为何同样DigiCert证书,价格为何相差较大的原因。

那么如何避免买到买到海外版的DigiCert证书呢?

首先,直接跟证书代理商确认是否是中国版的 ICA 证书(中级证书),即包含中国本地化 OCSP 和 CRL 的证书,如果没有,果断离去。

其次,如果遇到的供应商说可以签发包含中国版的 ICA 证书,那么拿到证书之后,一定自己再次确认供应商是否是按照要求提供包含中国版的 ICA 证书的DigiCert证书,如何确认呢,看下图对比:

下图是包含中国版 ICA 的 DigiCert证书

中国版ICA的DigiCert证书 中国版OCSP证书

下面这种是国外版的DigiCert证书

国外版的DigiCert证书

主要的区别从文字标记上看就是:

中国版里面的颁发者是:DigiCert Basic RSA CN CA G2 或者 DigiCert Secure Site CN CA G3

国外版的是:DigiCert SHA2 Secure Server CA(即没有 CN 字样)

在签收证书的时候,一定要擦亮眼睛。

环度网信自2015年开始与DigiCert建立合作伙伴关系,可以提供全系列的本地化 OCSP 的 DigiCert证书,且支持 1-6 年的 Flex 证书订阅模式,随时添加单域名或者通配符泛域名到一张证书中统一管理。


文章关键词: DigiCert证书
  • 扫一扫二维码可分享朋友或朋友圈

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章