Alphassl SSL 证书,GlobalSign旗下证书产品,免费动态签章,全球99.9%浏览器支持

dd

AlphaSSL 全球著名SSL证书颁发机构 GlobalSign 旗下的信息安全产品,是专业的SSL证书提供商,提供超低价格的SSL证书。AlphaSSL 在SSL证书行业拥有多年服务经验,并以低廉的价格和优质的服务向全球SSL证书用户提供服务,满足SSL低端用户市场的需求,同时它也是高可信、支持256位加密的SSL证书。

年数(Duration)
价格(Price)

1年
¥800.00

2年
¥1600.00

3年
¥2400.00

4年
咨询客服

5年
咨询客服

官方证书地址http://www.chinassl.net/alphassl_dv_ssl/

中国证书CHINASSL

  • 地址(Add) : 天津市和平区国际大厦1803
  • 全国统一服务电话(Tel) : 4000-988-767
  • 工作时间 : 09:00-17:00(周一到周五)
售前咨询:

联系我们

SSL加密长度40/128/256

SSL 40/128/256指的是对称密钥长度吗?那具体指的是什么加密算法?DES是56,3DES是168啊,怎么会有40/128/256呢?现在的IE8显示密钥长度是256.
SSL证书目前使用的是RSA密钥算法,密钥长度现在强制2048位;也就是在生成CSR文件时必须选择2048位加密。
你说的这种情况是安全散列算法(SHA1),浏览器使用的是安全散列算法(SHA1),根据浏览器的版本不同,加密强度也是不同的。
COMODOThawteSymantec等证书颁发机构,已经可以颁发拥有SGC功能的SSL证书(强制128位加密,也就是说,无论浏览器版本高与低,最低128位,最高256位加密)。IE8版本较高,所以加密强度也要高,是256位,使用的也是SHA1。

SHA1

安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。 SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

术语和概念
2.1位(Bit),字节(Byte)和字(Word)

SHA1 始终把消息当成一个位(bit)字符串来处理。本文中,一个字(Word)是32位,而一个字节(Byte)是8位。比如,字符串“abc”可以被转换成 一个位字符串:01100001 01100010 01100011。它也可以被表示成16进制字符串: 0x616263.

2.2 运算符和符号

下面的逻辑运算符都被运用于“字”(Word)

X & Y = X, Y逻辑与

X | Y = X, Y逻辑或

X ^ Y= X, Y逻辑异或

~X = X逻辑取反

X+Y定义如下:

字 X 和 Y 代表两个整数 x 和y, 其中 0 <= x < 2^32 且 0 <= y < 2^32. 令整数z = (x + y) mod 2^32. 这时候 0 <= z < 2^32. 将z转换成字Z, 那么就是 Z = X + Y.

逻辑左移位操作符Sn(X)。X是一个字,n是一个整数,0<=n<=32。Sn(X) = (X<>32-n)</N)OR(X>

X<>n是抛弃右边的n位,将各个位依次向右移动n位,然后在左边的n位填0。因此可以叫Sn(X)位循环移位运算</N定义如下:抛弃最左边的N位数字,将各个位依次向左移动N位,然后用0填补右边的N位(最后结果还是32位)。X>

SHA1算法描述

在SHA1算法中,我们必须把原始消息(字符串,文件等)转换成位字符串。SHA1算法只接受位作为输入。假设我们对字符串“abc”产生消息摘要。首先,我们将它转换成位字符串如下:

01100001 01100010 01100011

―――――――――――――

‘a’=97 ‘b’=98 ‘c’=99

这个位字符串的长度为24。下面我们需要5个步骤来计算消息摘要MAC。

3.1 补位

消息必须进行补位,以使其长度在对512取模以后的余数是448。也就是说,(补位后的消息长度)%512 = 448。即使长度已经满足对512取模后余数是448,补位也必须要进行。

补位是这样进行的:先补一个1,然后再补0,直到长度满足对512取模后余数是448。总而言之,补位是至少补一位,最多补512位。还是以前面的“abc”为例显示补位的过程。

原始信息: 01100001 01100010 01100011

补位第一步:01100001 01100010 01100011 1

首先补一个“1”

补位第二步:01100001 01100010 01100011 10…..0

然后补423个“0”

我们可以把最后补位完成后的数据用16进制写成下面的样子

61626380 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000

现在,数据的长度是448了,我们可以进行下一步操作。

3.2 补长度

所谓的补长度是将原始数据的长度补到已经进行了补位操作的消息后面。通常用一个64位的数据来表示原始消息的长度。如果消息长度不大于2^64,那么第一个字就是0。在进行了补长度的操作以后,整个消息就变成下面这样了(16进制格式)

61626380 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000018

如果原始的消息长度超过了512,我们需要将它补成512的倍数。然后我们把整个消息分成一个一个512位的数据块,分别处理每一个数据块,从而得到消息摘要。

3.3 使用的常量

一系列的常量字K(0), K(1), … , K(79),如果以16进制给出。它们如下:

Kt = 0x5A827999 (0 <= t <= 19)

Kt = 0x6ED9EBA1 (20 <= t <= 39)

Kt = 0x8F1BBCDC (40 <= t <= 59)

Kt = 0xCA62C1D6 (60 <= t <= 79).

3.4 需要使用的函数

在SHA1中我们需要一系列的函数。每个函数ft (0 <= t <= 79)都操作32位字B,C,D并且产生32位字作为输出。ft(B,C,D)可以如下定义

ft(B,C,D) = (B AND C) or ((NOT B) AND D) ( 0 <= t <= 19)

ft(B,C,D) = B XOR C XOR D (20 <= t <= 39)

ft(B,C,D) = (B AND C) or (B AND D) or (C AND D) (40 <= t <= 59)

ft(B,C,D) = B XOR C XOR D (60 <= t <= 79).

3.5 计算消息摘要

必须使用进行了补位和补长度后的消息来计算消息摘要。计算需要两个缓冲区,每个都由5个32位的字组成,还需要一个80个32位字的缓冲区。第一个5个字的缓冲区被标识为A,B,C,D,E。第二个5个字的缓冲区被标识为H0, H1, h3, H3, H4

。80个字的缓冲区被标识为W0, W1,…, W79

另外还需要一个一个字的TEMP缓冲区。

为了产生消息摘要,在第4部分中定义的16个字的数据块M1, M2,…, Mn

会依次进行处理,处理每个数据块Mi 包含80个步骤。

在处理每个数据块之前,缓冲区{Hi} 被初始化为下面的值(16进制)

H0 = 0x67452301

H1 = 0xEFCDAB89

h3 = 0x98BADCFE

H3 = 0x10325476

H4 = 0xC3D2E1F0.

现在开始处理M1, M2, … , Mn。为了处理 Mi,需要进行下面的步骤

(1). 将 Mi 分成 16 个字 W0, W1, … , W15, W0 是最左边的字

(2). 对于 t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8 XOR Wt- 14 XOR Wt-16).

(3). 令 A = H0, B = H1, C = h3, D = H3, E = H4.

(4) 对于 t = 0 到 79,执行下面的循环

TEMP = S5(A) + ft(B,C,D) + E + Wt + Kt;

E = D; D = C; C = S30(B); B = A; A = TEMP;

(5). 令 H0 = H0 + A, H1 = H1 + B, h3 = h3 + C, H3 = H3 + D, H4 = H4 + E.

在处理完所有的 Mn, 后,消息摘要是一个160位的字符串,以下面的顺序标识

H0 H1 h3 H3 H4.

对于SHA256,SHA384,SHA512。你也可以用相似的办法来计算消息摘要。对消息进行补位的算法完全是一样的。

发布2款COMODO静态签章

  • comodo 透明背景签章 (静态)

    复制/粘贴下面代码到你网站任意位置: <a href=”https://www.chinassl.net” style=”font-family: arial; font-size: 10px; color: #212121; text-decoration: none;”><img src=”https://www.chinassl.net/upload/images/siteseal/comodo/comodo_secure_100x85_transp.png” alt=”SSL certificates” title=”SSL Certificates” border=”0” /></a>

  • comodo 白色背景签章 (静态)

    复制/粘贴下面代码到你网站任意位置: <a href=”https://www.chinassl.net” style=”font-family: arial; font-size: 10px; color: #212121; text-decoration: none;”><img src=”https://www.chinassl.net/upload/images/siteseal/COMODO/comodo_secure_100x85_transp.png” alt=”SSL certificates” title=”SSL Certificates” border=”0” /></a>

 

COMODO 证书用户都可以使用,如果你的COMODO SSL证书包含动态签章,您可以使用动态签章,如无动态签章可以使用上面2款任意一款签章!

免费SSL证书 Free SSL

free ssl

 

中国证书CHINASSL 提供2款免费试用SSL证书,试用SSL证书和正式签发的SSL证书功能和兼容性没有任何区别,用户可以用于在申请正式SSL证书前测试服务器环境,模拟SSL证书申请配置流程,免费SSL证书由系统全自动签发,无需人工干预,您可以随时申请试用SSL证书,无需联系客服。目前提供2款免费试用SSL证书产品,一款为comodo SSL证书,另一款是RapidSSL SSL证书,欢迎用户测试安装!

免费SSL证书申请地址:http://www.chinassl.net/free_ssl/

全球首款多域名通配符SSL证书

在了解什么是多域名通配符SSL证书(Multi-Domain Wildcard SSL)之前,首先給大家介绍多域名证书,也称为SAN证书或UCC证书,多域名证书详细说明如下:

多域名SAN/UCC SSL证书

SAN 证书 – Subject Alternative Name certificates 又称为 UCC 证书– Unified Communication Certificates.

SANs SSL证书允许您在同一张证书中,添加多个个需要保护的”域名”或”服务器”名。这种功能为客户提供了非常大的使用弹性,它使您可以创建一张易于使用和安 装,却又比通配符SSL 证书更安全,完全适合您服务器安全需求的SSL证书。

支持如:Microsoft Exchange Server 2003、Microsoft Exchange 2007 、Microsoft Exchange server2012和 Microsoft Office Communications Sever 2007之类的最新技术的安全应用。

多个顶级域名(FQDNS)

如果您的公司使用不同的顶级域名,如下面所示,可以选择多域名SAN/UCC SSL证书,只需一张证书就可以保护所有域名,安装管理更简单。

  • www.chinassl.net
  • mail.chinassl.net
  • www.中国证书.com
  • www.wantssl.com
  • login.wantssl.net

了解了多域名证书,我们再来了解什么是通配符证书Wildcard SSL,通配符证书详细解释见下面:

通配符Wildcard SSL证书

Wildcard SSL证书英文全称为Wildcard SSL Certificates。通配符 SSL证书可以同时保护一个域名下的所有的子域名网站,比如*.yourdomain.com,对子域名网站是没有数量限制,用户可以随时添加自己的子域名网站。

通配符SSL证书,能够为您获得和管理多个服务器证书时节约时间和费用。通配符 SSL 证书的安装服务器授权许可请查看产品特点,例如:

  • www.yourdomain.com
  • secure.yourdomain.com
  • product.yourdomain.com
  • info.yourdomain.com
  • download.yourdomain.com
  • anything.yourdomain.com

以上所有网站都可以在一张通配符Wildcard SSL证书的保护下,这样您就只需购买和安装一个颁发给 *.yourdomain.com 的通配符 SSL证书就可以为所有子域网站保安全了。

大家了解了什么是多域名证书,又了解了什么是通配符证书,哪到底什么是多域名通配符证书呢?顾名思义,多域名通配符SSL证书(Multi-Domain Wildcard SSL)就是通过技术将多域名证书和通配符证书融合到一起,创建的一种全新SSL证书,这种SSL证书同时支持多域名SAN和通配符Wildcard,这种全新型SSL证书就称为多域名通配符SSL证书(Multi-Domain Wildcard SSL)。

哪这种多域名通配符SSL证书有什么好处?中国证书小编給大家慢慢介绍。咱们还是举例说明下吧,如一个客户的网站同时有3个顶级域名,3个顶级域名每个域名还有很多2级域名,他想申请一张SSL证书可以同时支持3个顶级域名,还有支持下面的2级域名,麻烦来了,据小编了解目前现在市场上大多数SSL证书均无法实现这种功能,唯有全球领先SSL证书颁发机构comodo率先打破这种僵局,全新推出Multi-Domain Wildcard SSL证书,解决了使用多张证书管理麻烦的难题。

如需详细了解该款全新SSL证书产品,请点击http://www.chinassl.net/comodo_multidomain_wildcard_ssl/

multi-domain-wildcard

comodo2

EV SSL证书与标准SSL证书的区别?

扩展验证EV SSL证书,英文名称为Extended Validation SSL Certificate,是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书最显著区别特点是绿色地址栏,客户登陆网站时将更加清晰识别网站真实身份。而且在地址栏右侧还会动态显示企业名称和SSL证书签发机构信息,而欺诈钓鱼网站根本无从获得该类SSL证书。建议你们还是申请扩展验证EV SSL证书吧,现在公司一般也都申请扩展验证EV SSL证书了。

GeoTrust SSL证书主要有 5 种: QuickSSL Premium、True Business ID 、True BusinessID Wildcard 与 True Business ID with EV

 

aa

查询GeoTrust SSL证书全系列产品:http://www.chinassl.net/geotrust/

GeoTrust TrueBusinessID EV SSL证书

aa

EV SSL 证书英文名称为 Extended Validation SSL Certificate,翻译成中文为增强型 SSL 证书或扩展型 SSL 证书。通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书

EV SSL 证书访问时激活浏览器绿色地址栏,支持的浏览器有IE7及以上,Firefox2.0及以上,Opera 浏览器,Google的 Chrome 浏览器,与苹果的 Safari浏览器等。超强的 256位加密保护,并在地址栏向访问者显示贵公司的名称和证书颁发该证机构名称。与DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。中国证书 提供的 EV SSL证书,其证书颁发机构(CA)均通过WebTrust认证。

 

TrueBusinessID With EV SSL证书够买地址: http://www.chinassl.net/true_businessid_ev/

关于够买RapidSSL SSL证书说明

1.够买RapidSSL 标准单域名SSL证书,如果您需要证书签发后同时可以保护www.abc.com和abc.com,在生成CSR文件时域名请输入www.abc.com,如果您输入的是abc.com,则签发后的SSL证书只可用于域名abc.com,域名www.abc.com无法使用该证书,切记!

2. 为了加快Rapidssl SSL证书签发速度,生成CSR文件时填写的所有信息尽量使用英文或拼音,如果您使用中文,将严重影响Rapidssl证书签发速度。

3. 够买RapidSSL 单域名SSL证书或RapidSSL Wildcard 通配符SSL证书,注册用户时请尽量使用英文或拼音填写您的用户信息,使用中文用户信息将会导致证书需要人工审核,严重影响RapidSSL SSL证书签发速度。

有关Rapidssl 系统证书的其它问题,请直接咨询我们在线客服,或致电给我们4000-988-767!

http://www.中国证书.com

http://www.chinassl.net

SSL证书验证详解

如果没有SSL和SSL证书,我们都知道电子商务是不可能出现的。所有的SSL证书在浏览器和服务器之间提供了一个安全的连接。所有传送的消息都使用公共密钥加密(PKI)技术进行加密。

那么,为什么有那么多不同价格的SSL产品呢?创新产品系列如保护子域安全的通配型SSL和与其他服务捆绑如漏洞扫描服务Hackerguardian,都是决定价格的因素。

然而,SSL证书的费用有价格的区别主要是在于证书颁发机构进行不同级别的身份验证。身份认证可以确保网站访问者可以信任该网站进行在线交易。因此,了解不同级别的验证是选择最合适您的网站安全证书的重要条件。

证书验证主要分为3大类:域名验证(DV SSL证书)组织验证(OV SSL证书)扩展验证(EV SSL证书)。未经过验证而创建的证书被称为“自签名证书”。这是因为该证书是由申请证书的组织而不是第三方证书颁发机构(CA)验证的。

 

自签名证书

您可以创建自己的“自签名”SSL证书。虽然这是免费的,但却没有身份验证。当用户访问使用自签名证书时,浏览器将显示安全警告,告诉用户该网站不受信任。就因为他们是免费的,为了节省开支,所以经常被内联实验室在开发网页和系统时使用。

 

域名验证(DV SSL证书)

DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。1-2个小时左右就可完成域名确认和快速颁发证书,,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份。

DV SSL 证书不在证书中显示申请单位名称,只显示网站域名。证书购买后,一般 1-2个小时左右即可获得来自证书颁发机构签发的 SSL 证书。

 

组织验证(OV SSL证书)

这些证书包括了完整的业务及公司验证。该证书验证是来自证书颁发机构,使用目前被认可和接受的手动审批程序。就是因为这个要求,这种证书提供比DV SSL证书更高水平的信任和安全性。但是,该这种证书并没有通过由CA/B论坛的设定的发行标准,也不会使最新版本浏览器的地址栏变成绿色。这主要是要告诉您该网站的组织已经通过认证,您可以安全地进行任何交易。

 

扩展验证(EV SSL证书)

EV证书是通过CA/B论坛设定的严格指导方针而被验证的。CA/B论坛是一个独立的标准组织,在颁发证书前,会对企业进行深入的合法性核查。正因如此,EV证书提供最高级别的安全性和信任给终端用户。为了显示更高的信任级别,如果您正访问使用扩展验证的网站,那么浏览器将地址栏变成绿色并直接显示网站所属企业名称。

用户可以在“设置”》 “显示高级设置” 链接中HTTPS/SSL的部分,启用或禁用此功能。

背景资料:

要确定SSL证书是否可以进行安全交易,在颁发证书之前,必须完成以下2个重要的步骤

1。 对有域名控制权的证书申请人进行验证。

2。确认该证书申请人是合法,并具有法律责任业务的。

DV证书只对步骤1进行认证,而OV和EV证书证实了步骤1和2

只有完成以上两个验证,浏览器使用者和被连接的网站之间才能出现信任。步骤2,是由证书颁发机构(CA)如科摩多或VeriSign进行的。CA采用人体操作对申请的商人和该合法的身份进行严格审查。只有当这步骤2的公司认证完成后,该网站才能属于真正的“可信”。

高度可信的证书会显示完整的公司名称和地址表示该在颁发证书给该公司之前,其背景已经被调查。

 

原文链接:  http://blog.comodo.cn/understanding-ssl/