• 版本: 企业型(OV)
  • 类型: SaaS
  • 适用于: Windows/Linux/Unix/其他
  • 发布日期: 2018-3-6
什么是CFCA全球信任SSL证书?


中国金融认证中心全球信任证书(Global Trust Certificate)是发放给全球范围的数字证书, 通过微软根证书项目认证、Mozilla根证书认证,谷歌(安卓)根证书认证和苹果根证书认证, 其根证书已经预埋在微软系统、设备,Mozilla相关产品,谷歌(安卓操作系统)相关产品以及苹果相关产品中。 CFCA全球服务器证书(SSL证书)由CFCA自主研发。CFCA作为国内第一家与国外SSL服务器证书厂商媲美的电子认证服务z, 严格按照国际标准提供电子认证服务,并结合我国国情,在密码算法、安全技术服务等方面兼容国际和国产算法。 目前已通过第三方审计公司按照国内、国际双重标准进行的审计。 CFCA全球服务器证书(SSL证书)相当于Web站点的网络身份证, 可为Web站点提供身份鉴定,并为Web站点提供高强度安全加密传输,保证信息在传输过程中的安全, 能够有效地防止信息传输过程中的网络钓鱼、窃听、篡改等安全问题。


CFCA SSL证书有哪些优势?

1、由中国权威数字证书认证机构CFCA签发;
2、CFCA是国际CA浏览器联盟组织(CA/Browser Forum)成员, 是国际证书标准的参与者;
3、CFCA通过国际WebTrust认证,遵循全球统一鉴证标准;
4、根系统、吊销列表、证书管理、鉴证资料、服务支持本地化;
5、金融级的安全保障服务;
6、中文版CPS(全球信任体系电子认证业务规则)便于用户理解双方权利和义务。



伴随服务:

1  MPKI(证书全生命周期管理系统)

对海量证书申请—颁发—重颁发—升级—吊销—过期(含提醒)证书密钥安全流转实现一站式集中管理

 

2  MySSL安全评估系统

应用于HTTPS安全实践检测,证书安全性检测

2.1 证书链完整性检测

2.2 HTTPS加固检测(HSTS、HPKP、OCSP装订、PFS)

2.3 SSL/TLS协议和加密套件检测

2.4 SSL漏洞检测

2.5 ATS合规检测

2.6 PCI DSS传输安全合规检测

2.7 模拟客户端SSL握手兼容性检测

2.8 检测证书在主流系统上的兼容性


3  SSLCloud (多节点深度扫描-使用CDN多节点的用户非常有帮助)

3.1 全球多点跨区跨运营商分布式云监控

3.2 多DNS轮询、多台服务器负载均衡

3.3 深度SSL综合检测(这是业内独有)

3.4 7*24小时全天候告警

3.5 邮件、短信、微信定制提醒

3.6 强大的详细报表系统

3.7 具有丰富直观的用户界面以及深入分析功能的全方位交互式管理面板

3.8 SSLCloud注册地址: https://www.sslcloud.cn/#/login






产品特点

1.有效期1至2年;
2.3至5个工作日快速签发;
3.有效期内免费重新签发;
4.证书到期前自动提醒;
5.提供安全站点签章;
6.支持RSA算法,2048位密钥强度,SHA256摘要算法;
7.Windows平台浏览器100%支持,包括但不限于:Internet Explorer、Google Chrome、Mozilla Firefox(版本38及更新版本)、Opera,以及360、搜狗、遨游、QQ、UC、猎豹、百度等国产浏览器;Windows Phone平台浏览器100%支持Android(Android 6.0 Marshmallow及更新版本)平台浏览器100%支持;Mac OS(10.12.1及更新版本)平台浏览器100%支持,包括但不限于:Safari、Google Chrome、Mozilla Firefox等;IOS(10.1及更新版本)平台浏览器100%支持;支持苹果ATS;
8.支持128位至256位加密强度;
9.最高人民币50万元赔付保障。




应用指南

1.   在线申请SSL证书:华为云市场>安全市场>数据安全,选择所需SSL证书规格,点击“立即购买”按钮。

2.  订单确认:页面跳转订单详情,确认好订单详情后,提交订单。

3.  付款:支付订单费用。

4.  申请的订单可在“我的订单”中查看。

5.  订单申请完成后,系统发送”HuaweiCloud账户申请”邮件至用户邮箱,即用户在华为云的注册邮箱。邮件内容如图所示:


如果该邮箱尚未注册过MPKI系统,系统会默认为该邮箱创建新的账户。账户名即用户邮箱,登录密码即邮箱中初始密码。为了保证用户的MPKI账户安全,建议登录MPKI系统之后请立即修改密码。

6.   用户成功登录MPKI并修改密码后,点击邮件中的“申请证书”链接,填写证书相关信息之后,保存订单。

7.   订单提交后,EV和OV证书则需要审核域名及企业信息,通常企业型证书颁发需要35个工作日,增强型证书则需要57个工作日。


8.   续费订单:续费只有在90天内到期的证书才可以续费。

8.1. 在费用中心>续费管理中,选择需要续费的订单,续费并提交续费订单。

8.2. 续费订单申请提交后,同样系统会发送续费申请的邮件至用户邮箱。点击邮件中的“申请续费”链接,填写续费订单的相关密码信息及验证方式,提交订单并进行后续验证流程,同申请订单一致。

9.  证书部署

9.1 部署SSL证书:根据服务器类型选择对应的SSL证书文件,将证书文件部署到服务器上。详细部署文档见https://www.trustasia.com/trustasia

9.2 在线检测:访问https://myssl.com ,输入域名一键扫描,了解部署的HTTPS安全等级情况,以及是否需要优化。