2015年国庆节放假通知

尊敬的客户:
您好!
值此国庆节来临之际,CHINASSL对于您长期以来给予的关心和支持,表示衷心的感谢!
根据国家规定,2015年10月1日至10月7日为公休假期,10月8日正式上班。
国庆假日期间,CHINASSL将为您提供值班技术支持。
任何业务上的问题,请登录登录用户中心提交服务单
另外,请您于节前根据预估业务情况打入足够预付款,以确保您节日期间业务的正常开展。节日期间若有入款需求,建议您使用在线支付(支付宝即时到账功能)。
非常感谢您的配合和大力支持!

CHINASSL全体员工祝您:节日快乐,万事如意!
CHINASSL 2015-09-28
https://www.chinassl.com
https://www.chinassl.net

Symantec为Google域名签发EV SSL证书

Google安全博客报告,Symantec下的Thawte CA为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended Validation pre-certificate)。Google是从Chrome自动转发的证书透明度日志中发现这一情况。它和赛门铁克讨论了这个问题,对方证实证书是在内部测试流程中颁发的,有效期只有一天,没有泄露出去,没有影响到用户。这个情况与CNNIC向埃及的MCS Holding颁发中级证书还是有很大区别的。

通配符SSL证书与增强型SSL证书的主要区别是什么?

证书在浏览器表现形式不同

增强型证书EV SSL在浏览器的表现形式

这里以www.chinassl.net举例说明,访问CHINASSL官方网站时,浏览器地址栏绿色显示,同时显示网站所属企业名称,更直观,假冒或者钓鱼网站无法仿造。

CHINASSL官网

通配符证书Wildcard SSL在浏览器的表现形式

这里以www.baidu.com举例说明(请忽略它的签发机构,百度使用的是VeriSign SSL证书),访问官方网站时,浏览器地址有小锁标志,表示你所访问的网站是通过加密传输的,但是无法直接知晓这家网站是属于哪家公司,需要点击小锁图标–>>更多信息–>>查看证书才可以看到网站公司信息。

通配符证书

通配符证书

通配符证书

支持域名数量的不同

增强型证书EV SSL 域名支持情况

一张增强型证书EV SSL通常仅支持一个主域名(www.domain.com)或者一个子域名(ssl.domain.com),当然EV SSL证书还有多域名版EV SAN SSL证书,增加的SAN域名需要另外付费。

通配符证书Wildcard SSL 域名支持情况

通配符证书Wildcard SSL可以支持一个主域名下的所有2级子域名,如为www.domain.com申请一张通配符证书,那么它的2级域名(ssl.domain.com / chinassl.domain.com / abc.domain.com / mail.domain.com /xxx.domain.com)都可以使用,实现全网HTTPS访问,通配符证书Wildcard SSL肯定是首选证书产品。

SSL证书被吊销后,使用主流浏览器访问HTTPS网站的表现形式

服务器证书被吊销后(Certificate Revocation)-Google chrome浏览器表现形式

服务器证书被吊销后(Certificate Revocation)-Google chrome浏览器表现形式

Google chrome浏览器给出的中文错误信息是:您的连接不是私密连接,附带英文信息:NET::ERR_CERT_REVOKED

仅从中文字面意思根本看不出所访问的HTTPS网站服务器证书被是被吊销的需要有点英文知识才可以理解!

服务器证书被吊销后(Certificate Revocation)-firefox火狐浏览器的表现形式

服务器证书被吊销后(Certificate Revocation)-firefox火狐浏览器的表现形式

firefox火狐浏览器给出了非常清楚的错误信息:连接csr.chinassl.net时发生错误。对等端的证书已被废除。 附带英文信息:sec_error_revoked_certificate

服务器证书被吊销后(Certificate Revocation)-微软EDEG浏览器的表现形式

服务器证书被吊销后(Certificate Revocation)-微软EDEG浏览器的表现形式

微软EDEG浏览器只是给出了中文错误信息:此网站的安全证书存在问题,是证书过期、吊销没有给出明确说明

服务器证书被吊销后(Certificate Revocation)-微软IE11浏览器的表现形式

服务器证书被吊销后(Certificate Revocation)-微软IE11浏览器的表现形式

微软IE浏览器给出了非常明确错误信息:此组织的证书已被吊销

看来还是IE浏览器最了解中国用户啊!

结语:其实服务器证书被吊销Certificate Revocation这种情况很少见,当然如果你的网站如果存在违法行为或用于非法服务,服务器证书被吊销这种风险还是很大的!

CHINASSL原创文章,转载请注明出处https://www.chinassl.net/faq/n623.html

Chrome主流浏览器将在 2016 年初停止支持 RC4

微软、Google和Mozilla宣布,他们计划于2016年初在各自的浏览器永久性的终止RC4加密算法的支持。针对RC4加密算法的攻击正日益变得实用,破解所需的时间越来越短,在两年之内从数千小时减少到数天。Mozilla宣布它将在明年1月26日发布Firefox 44时淘汰RC4,微软和Google也都计划在明年1月到2月之间从IE11和Edge以及Chrome中移除RC4。

原文地址:https://www.chinassl.net/ssl_industry_news/n613.html