SSL证书的使用成本在这几年已经变得非常的平价,在环度网信,低至一百多元即可申请到一张SSL证书来实现网站从 http 到 https 的升级。但SSL证书有着不同的等级、型号、品牌、版本等区别,这些属性决定了SSL证书的价格各有差异,甚至相差巨大。今天环度网信带您认识一款SSL证书中的“高富帅”—— DigiCert Secure Site Pro EV SSL。这款证书目前在环度网信官网可以直接在线申请。
DigiCert Secure Site Pro EV SSL,有时候俗称 DigiCert 专业版 EV 证书,该名称传达了 4 个信息点:
1、属于 DigiCert CA;
2、是 DigiCert SSL证书系列中的高端品牌 Secure Site,追溯到多年前,它即是 Symantec Secure Site;
3、它是 Secure Site 中的专业版,比普通的 Secure Site 具有更多的功能;
4、它是SSL证书 3 个验证级别(DV、OV、EV)中的 EV 级别SSL证书,具有传统 EV SSL证书的所有优势和特点。
首先,从价格上看,这款证书是 DigiCert 全系列中单个域名SSL证书价格较高的型号,人民币接近1万每年,在环度网信,可以略微提供一些额外的折扣,但这个SSL证书使用成本对大多数小微企业来说依然是一笔不小的开支,因此,这款证书的用户很多都是有一定规模的中大型企业或者特定领域的用户,比如金融证券银行电商等。
其次,从功能上看,这款证书集成了大量的相关服务;
第一、漏洞评估服务
漏洞评估是一种云服务,因此无需安装。当您申请了这款 DigiCert Secure Site Pro EV SSL证书之后就可以启用漏洞评估来扫描证书订单上的域名。 漏洞评估不会取代符合 PCI 的漏洞扫描。该服务通过每月自动扫描和最关键漏洞报告来补充现有保护。 漏洞评估可帮助您: 将您的网站排除在 Google、Yahoo、Bing 和其他搜索引擎为发现恶意软件的网站创建的黑名单之外。 降低不良行为者发现和攻击您的网站的风险。 寻找您网站上最有可能被用于恶意攻击的弱点。 快速修复这些漏洞,从而更轻松地保护您的网站。 漏洞评估包括: 每月自动扫描面向公众的网页上的漏洞。 一份易于阅读的可操作报告,识别应调查的关键漏洞和风险较低的信息项目。 重新扫描您的网站以确认漏洞已得到修复的选项。 漏洞扫描的工作模式在默认情况下,只要启用了漏洞评估,评估服务就会每月扫描一次订单中的域。您还可以手动将域排队以随时重新扫描。当然您也可以禁用证书订单的漏洞评估。
第二、网站签章
这款证书允许选择 Norton 标章和 DigiCert 标章。
Norton(诺顿)签章是一个用户认可度很好的标志,诺顿安全认证签章在 170 个国家或地区每天显示数亿次。曾经有一个在线消费者研究报告显示大多数的调查对象表示如果在网上付款流程中看到诺顿安全认证签章,他们的付款意愿高于没有签章显示的情况。
DigiCert 签章也是一个帮助提升网站访客信赖的标记。这款 DigiCert Secure Site Pro EV SSL证书支持您将您的 logo 集成到 DigiCert 签章中去。也就是 DigiCert 推出的 Smart Seal。
同时,这个签章可以将恶意软件扫描、CT 日志监控、黑名单、PCI 合规性扫描、经认证的年限等功能集成到签章认证页面,如下环度网信官网的签章认证页截图:
恶意软件扫描:添加最近一次完成恶意软件扫描的日期。网站访客可以看到您在监控网站的病毒和恶意软件。
CT 日志监控:添加您为网站的域启用 CT 日志监控的日期。网站访客可以看到您在监控透明度日志,一旦恶意人员为您的域发放欺诈证书,您可以迅速采取行动。 此功能仅适用于 Secure Site Pro 证书。
黑名单检查:添加黑名单检查。网站访客可以看到您的公司没有被列入政府和特定国家/地区的黑名单。
PCI 合规性扫描:添加最近一次完成 PCI 合规性扫描的日期。网站访客可以看到您在监控您的网站,以确保其符合 PCI DDS 标准。 此功能仅适用于 Secure Site Pro 和 Secure Site EV 证书。
经认证的客户:显示您使用 DigiCert 认证的年限。网站访客可以看到您使用 TLS/SSL 证书来保护您的网站已经持续了多长时间。
第三,提供后量子加密 PQC 工具包,应对将来的量子计算威胁
关于后量子加密 (PQC),全球研究人员目前正在研发量子计算机,其解析问题的速度将远远超过您正在使用的这种“传统计算机”。 但量子计算机也会带来新的风险。公钥基础设施目前所依赖的一些算法并未设计为抵御量子计算机。我们知道这终有天会威胁到全球所有 SSL 连接的安全性。因此该行业正在研发能够安全应对量子计算机的方法,称为后量子加密。 DigiCert 已经开始和多个后量子行业研究者合作,以帮助构建一个能够安全和灵活地应对未来量子威胁的 PKI 生态系统。
这款证书提供 DigiCert 的后量子加密 (PQC) 工具箱包含创建结合使用后量子加密算法和传统加密算法的混合 TLS 证书所需的一切工具。这使得您能够测试部署后量子混合 TLS 证书的可行性,并保持良好的可扩展性。 DigiCert 的 PQC 工具箱提供执行以下活动所需的一切工具: 使用 ISARA 修改安装和配置后量子兼容的 OpenSSL 和 Apache Web 服务器。 使用 CRYSTALS-Dilithium 签名方案生成后量子加密密钥。 使用后量子加密密钥和传统加密密钥生成 CSR。 基于 IETF 多公钥算法 X.509 证书草稿签发混合证书。 测试后量子功能性和向后兼容性。
第四、CT 日志监控扫描
这款 DigiCert Secure Site Pro EV SSL证书附带对 CT 日志监控服务的访问权限。此 CT 日志监控服务允许您近乎实时地监控为您的 Secure Site Pro 证书订单上的域颁发的 SSL/TLS 证书的公共 CT 日志。
CT Log 监控是一项云服务,因此无需安装或管理。在我们为您颁发 Secure Site Pro 证书并且您已为订单启用 CT 日志监控后,您可以立即开始使用该服务来监控证书订单上的域。 证书透明度 (CT) 是一个由日志、监视器和审计员组成的开放框架,旨在帮助域所有者监督为其品牌颁发的数字证书。CT 日志通过提供一种更轻松地查找为其域颁发的错误颁发或流氓证书的方法来帮助域所有者保护其品牌。
CT 日志监控可帮助您: 通过针对公共 CT 日志的全局监控和跟踪,了解为您的域颁发的 SSL/TLS 证书。 通过为 DigiCert 和非 DigiCert 颁发的证书提供自动检查,减少监控日志所需的时间和精力。 确保为您的域颁发的每个证书都是可信的,同时全面监督颁发每个证书的证书颁发机构。
第五,使用 DigiCert Secure Site Pro EV SSL,享有更高效的支持
值得一提的是,除了享有更高效的技术支持外,环度网信与 DigiCert 合作为中国用户打造了本地化的 ICA,即享有比国际通用版更快的 OCSP 和 CRL,同时,这款证书的 OCSP 等启用 ICP 备案,更符合中国的法律法规。
当然,除了以上这些特点之外,这款证书在级别上属于 EV 证书,它也具有所有 EV 证书的优势和特点。
如何申请 DigiCert Secure Site Pro EV SSL证书?
申请链接:https://www.ihuandu.com/product/29.html
或者进入环度网信官网,通过“SSL证书”栏目的下拉菜单找到 DigiCert 品牌下属的 Secure Site Pro ,点击“立即申请”即可按照系统提示“下一步”逐个推进即可。