OCSP本地化的SSL证书通过使用国内服务器进行SSL证书签发状态的验证,从而避免请求耗时较长的国外的服务节点,使得SSL证书状态校验更稳定,能够大幅提高 HTTPS 的访问速度 。
其次,OCSP本地化的SSL证书能够满足各种企事业单位、政府机构组织等对于SSL证书在安全性和性能上的要求,是企业网站数字加密。
另外,OCSP本地化的SSL证书通常在国内进行ICP备案,更合规更稳定,会避免因为没有备案而导致的误拦截。
国内OCSP本地化部署的服务器证书包括DigiCert G2、DigiCert G3证书,CFCA证书、上海CA证书
DigiCert,目前大的 CA 机构,包含旗下 DigiCert Basic,Secure Site,Secure Site Pro 三个级别的 SSL证书。环度网信均可提供为中国企业定制化的本地OCSP证书。 | 中国金融认证可信,国产化的SSL证书品牌,支持 RSA 和国密 SM2两种算法,本地化 OCSP 服务。 | 上海CA认证可信,本地化 OCSP 服务,同时通过交叉根的方式,很好的兼容了各个平台。 |
查看价格 | 查看价格 | 查看价格 |
OCSP本地化SSL常见问题
什么是OCSP?
OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态,是维护服务器和其它网络资源安全的两种普通方法之一。 一般浏览器在打开一个网站的时候,会去查看OCSP证书的有效性,如果查看速度慢会影响到网站的打开速度。
OCSP是如何工作的?
OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态。当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求,并将请求转发到一个OCSP响应器(服务器),响应器建立与CA证书库链接查询该证书的状态,然后回复“有效”、“注销”或“未知”的响应。
哪些SSL证书品牌支持国内OCSP查询?
环度网信可提供 CFCA、Digicert、上海CA等品牌的SSL证书支持国内OCSP查询。 其中CFCA、上海CA为国产品牌,Digicert 则为国外品牌为国内服务提供了定制化的调整。
如何查询我的SSL证书是国外OCSP还是国内OCSP?
在证书详情中点击查看授权信息访问,OCSP的URL展现在显示框中,可查询该URL的解析IP地址即可。
使用国内OCSP 服务器证书有什么好处?
1. 有效提升证书状态查询效率,加快HTTPS网站访问速度。
2. 本地化OCSP服务器有助于HTTPS服务器访问的稳定性和可用性。
3. 解决了网络效率问题,有利于用户体验和在线交易的提高。