CHINASSL 2016年春节放假通知

您好!
传统的新春佳节即将来临,中国数字证书CHINASSL对于您长期以来给予的关怀和支持,表示衷心的感谢,并预祝大家新春快乐,猴年大吉!
根据国家关于春节放假规定,结合我司实际情况,中国数字证书CHINASSL团队春节放假安排为:2016年2月6日至14日放假,共9天。2月15日正常上班。
中国数字证书CHINASSL为了给大家提供完善的售后服务,将在假日期间安排相应的值班人员为大家提供服务。

任何业务上的疑问均可通过以下方式提交:

1.登录中国数字证书CHINASSL网站www.chinassl.net用户中心提交相应工单服务单;

2.发送邮件至support@chinassl.net;

春节假期期间,客服回复问题时间有所延长,望用户知悉!
另外,请您于节前根据预估业务情况打入足够预付款,以确保您节日期间业务的正常开展。节日期间若有入款需求,建议您使用在线支付。
非常感谢您的配合和大力支持!
中国数字证书CHINASSL全体员工祝愿您:工作顺利!节日快乐!
顺祝,

商祺!
中国数字证书CHINASSL

2016年2月2日

CHINASSL 网站安全解决方案凸显宝贵价值

刚刚过去的2015年是网络安全被整个互联网行业以及国家信息安全部门高度重视的一年。随着人们网络行为越来越频繁、涉及到的私人信息越来越多,确 保各类网络信息的安全性就更加重要。尤其是2015年至少发生过十起涉及到政府部门网络信息、行业龙头用户信息等大型数据泄漏事件,更让所有人意识到防范 黑客、维护网络安全迫在眉睫,否则就会对网站用户造成个人信息泄露的困扰,严重还可能会产生犯罪等恶性事件。

保护网站数据、防范信息泄露的常用方法之一就是在数据存储的服务器与用户终端的信息沟通中进行数据加密以及各种验证手段。最常用的就是为网站添加SSL数字证书,为用户终端与企业服务器之间搭建一个安全的信息加密传输通道。显然这类专业的网络安全技术需要由专业的机构提供服务。此时一直致力于专业开发SSL证书,为各类网站提供基于SSL的网站安全解决方案的CHINASSL公司正式凸显出专业价值。

CHINASSL 中国数字证书是天津亚狐信息科技有限公司旗下机构,是国内最早的SSL证书服务商之一,与国际领先SSL数字证书服务机构(CA)建立中国区专业级合作伙 伴关系,提供不同品牌全球可信的SSL证书产品。并且面向企业专业提供个性化的数字证书最佳解决方案以及购买、续签、重签等相关服务。

不同的企业网站有不同的数据安全建设需,对加密程度的要求也不一样,选择适合自身网站的安全解决方案既能够满足网站保护数据安全的需要同时也能将成本控制在合理范围内。因此CHINASSL推出企业增强型EV SSL、企业型OV SSL、通配符证书Wildcard SSL、域名型DV SSL、多域名型SAN/UCC SSL、强加密型SGC SSL等6大类型60余款SSL证书产品为不同安全需求的企业提供量身定制的一站式SSL安全证书解决方案。

8 年SSL行业服务实战经验的中国数字证书CHINASSL目测是国内最好的网站安全SSL证书提供商之一。随着互联网金融以及“互联网+”战略的推广,日 常生活更多的社交、支付、购物场景都会更多的发生在互联网中,在这张数据构成的无形大网中,确保数据不被窃取将成为每个互联网公司的重中之重。无论用户还 是企业都对网络安全性诉求越来越高的时候,CHINASSL的宝贵价值就凸显出来。堪称数据保护神的CHINASSL非常有预见性的将网络信息安全作为着 力点,不断深化技术,为网络安全保驾护航。如今,CHINASS获得众多用户支持与信赖,并被称为“安全之神”。

媒体链接:

http://net.it168.com/a2016/0111/1820/000001820504.shtml

http://www.ccidnet.com/2016/0111/10080251.shtml

CHINASSL自2016年1月1日起全面停止签发SHA-1证书

CHINASSL停止签发SHA-1证书

 

CHINASSL停止签发SHA-1证书

自2016年1月1日起,CHINASSL全面停止签发SHA-1算法证书,2016年1月1日之后所有新签、重签、续费SSL证书全部使用SHA-2(SHA256)签名算法签发证书。

 

SHA-1算法简介

SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。

 

各浏览器的停止SHA-1计划

微软第一个宣布了SHA-1弃用计划,对于SSL证书和代码签名证书,微软设定了不同的替换时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA-1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA-1证书必须替换成SHA-2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA-1签名的代码和SHA-1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH-1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA-1攻击时。
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示,逐步停止对使用SHA-1散列算法证书的支持。近日,Chrome 39新版本 PC 端发布,在部分操作系统下,该版本浏览器中已开始出现“该网站使用的安全设置已过期” 提示,在接下来的6个月内会变得越来越严格。最终,使用了有效期至2016年的SHA-1证书的站点可能会被给予黄色警告。
Mozilla也做了同样的决定,在其对外公布近期更新计划中表示:“现在依然有不少网站使用基于 SHA-1签名的 SSL证书,所以我们决定加入微软和谷歌的阵营,认为应在 2016 年 1 月 1 日前停止发放 SHA-1 证书,在 2017 年 1 月1 日后不再信任此证书。”

 

Windows XP 用户建议

微软已停止Windows XP系统服务支持,但我国仍有大量用户使用XP系统,其中还有超过300万Windows XP SP2用户仍然不支持SHA-2签名算法,CHINASSL建议升级到Windows XP SP3或者升级到最新版本Windows 操作系统。否则您可能无法正常访问使用SSL证书加密通信的网站。

Windows XP SHA-256证书支持补丁程序:点击这里

 

 

中国数字证书CHINASSL
2016年1月1日

互联网大会聚焦网络安全 CHINASSL为网络装上“安全锁”

2015年第二届世界互联网大会在乌镇举行,来自世界各国的政府首脑、互联网精英再次齐聚一堂围绕互联网发展面对的种种问题展开讨论。国家主席习近平出席了开幕式并就互联网问题做了相关演讲。纵观互联网大会,网络安全问题再次成为会议焦点。网络安全问题不仅是此次大会的主题词,也是一直以来各国政府比较关注的话题,它关系到我们每个公民的日常网络生活。尤其是手机时代来临,移动互联网时代来临,公民很有可能会因为信息泄露导致财产损失和生命安全受到威胁。

网络安全问题再次引发社会广泛关注,业内人士预言,大会后SSL安全证书将会持续升温。根据中国数字证书(CHINASSL)近日发布一份报告中提到一个非常明显的现象:和去年的数据相比,数字证书安全在今年正在呈现出爆发式增长。伴随着电子商务、互联网金融、网络游戏的快速发展,SSL安全证书的需求量更是连年上升。不仅这些涉及到财产安全内容的企业对网络安全加以关注,个人网民也开始重视网络安全问题。有不少细心的网民已经发现在很多常用的网站已经不再使用传统的HTTP了,而是更加安全的HTTPS并且以绿色安全标志显示。网站使用HTTPS安全证书实现数据加密传输,保护用户隐私信息不被非法窃取,对安全意识不断提高的网民来说不失为一个好消息。

网络安全持续升温的讨论,让国内最具盛名的SSL服务商CHINASSL再次从幕后走向台前。据悉中国数据证书是国内最早的SSL数字证书服务商,与国际领先的数字证书服务机构(CA)建立中国区合作关系。旗下产品主要有Symantec(原VeriSign,由Symantec收购其SSL证书认证业务)、GeoTrustThawtecomodoRapidSSLGlobalSign、AlphaSSL等国际一线SSL证书品牌,提供证书产品类型涵盖企业增强型EV SSL、企业型OV SSL、通配符证书Wildcard SSL、域名型DV SSL、多域名型SAN/UCC SSL、强加密型SGC SSL等6大类型60余款SSL证书产品。

8年SSL行业实战服务经验,让CHINASSL在网络信息安全领域拥有高效的数字证书签发服务,专业的售后技术支持。专业的服务让它拥有着极高的业内声誉和支持率,此次互联网大会后相信中国数字证书将来再次迎来一个新的发展机遇。企业负责人表示,希冀与互联网同行共筑安全网络环境。

 

媒体报道:

http://www.cctime.com/html/2016-1-6/1125626.htm

http://www.pcpop.com/view/1/1654/1654157.shtml?r=06170612

CHINASSL教您如何选择SSL证书?

什么是SSL?

SSL 是英文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。

为啥要发明 SSL 这个协议呢?因为互联网上使用的 http 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。

到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。

SSL有哪些种类?

域名型证书DV SSL:信任等级一般,只需验证域名的真实性便可颁发证书保护网站,签发证书速度最快,一般申请通过验证后几分钟即可获取到证书。

企业型证书OV SSL:信任等级强,须要验证企业的身份,审核严格,安全性更高。

增强型证书EV SSL:信任等级最高,一般用于银行证券等金融机构、大中型企业等,审核严格,安全性最高,可以激活绿色网址栏并同时显示网站所属企业/组织名称。

通配符证书Wildcard SSL:通配符证书英文全称为Wildcard SSL Certificates。通配符 SSL证书可以同时保护一个域名下的所有的下一级子域名网站,比如*.yourdomain.com,对子域名网站保护是没有数量限制,用户可以随时添加自己的子域名网站使用SSL而不需要额外购买证书。

多域名证书SAN SSL:SAN证书英文全称 – Subject Alternative Name certificates 又称为 UCC 证书– Unified Communication Certificates. SANs SSL证书允许您在同一张证书中,添加多个需要保护的”顶级域名”或”任意域名”。这种功能为客户提供了非常大的使用弹性,多个域名集中到一张证书,部署管理更高效便捷。

选择适用的SSL证书产品?

通过上面的SSL产品说明与SSL种类介绍,相信您大致已经有了选择SSL产品的方向,目前在国内SSL产品领域最为权威的企业,中国数字证书CHINASSL推出了GeoTrust证书、Symantec SSL证书以及comodo证书,它们通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,安全协议对传送的数据进行加密,保证用户和服务器间信息交换的保密性、一致性,具有企业身份识别,防止非法窃取用户信息等。

据悉,中国数字证书CHINASSL(https://www.chinassl.net)属于天津亚狐信息科技有限公司旗下网站,拥有8年以上的SSL证书服务经验,能为各大企业提供高效的数字证书签发服务,专业的售后技术支持,安全的在线证书管理系统,提供给用户极致的安全保障。作为国内一线网络安全服务商,更是与中国移动、中国联通、携程爱玩户外等各行业巨头合作。

媒体报道

http://www.shbear.com//2/lib/201508/12/20150812065.htm

http://info.it.hc360.com/2015/08/121045823974.shtml

网络安全发草案出炉 CHINASSL构建网络信息安全2.0时代

互相网应用扩展至网络购物、缴费、资格认证等多项领域,日趋成为主流渠道,互联网高速发展的同时也带来了相应的安全隐患。日前,中国人大网公布网络安全法草案全文,并向社会公开征求意见。草案强调,国家坚持网络安全与信息化发展并重,旨在建立健全网络安全保障体系。针对层出不穷的网络安全事件,Chinassl公司作为国内最早的SSL证书认证服务机构,为应对网络安全构建了行之有效的安全防护体系。

针对目前网络用户屡屡受侵受骗的现状,SSL已然成为维护网络安全的必备产品。SSL(Secure socket layer)协议是由Netscape企业发展,SSL安全机制是依靠数字证书来实现的。简而言之,SSL就是验证网站真实性和网上数据保密的一种安全保护手段。它现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

而目前国内市场率占有量最高的是Symantec SSL证书以及GeoTrust证书。它们通过在客户端浏览器和Web服务器之间建立一条SSL安全通道安全协议对传送的数据进行加密和隐藏,保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。此外,还拥有兼容99.9%以上的浏览器和大多数的手机浏览器,是国内电子商务首选安全产品。

而论及SSL证书产品在中国最为专业的服务机构,业内人士必推CHINASSL。据悉,中国数字证书CHINASSL属于天津亚狐信息科技有限公司旗下网站,是国内最早的SSL证书认证服务机构之一。CHINASSL重要的SSL认证合作伙伴Symantec(原Versign,由Symantec收购其SSL证书认证业务)、GeoTrustThawteCOMODO等各类国际一线SSL证书品牌,证书产品有增强型证书EV SSL、企业型证书OV SSL、域名型DV SSL等3大类别50余款国际标准全球可信SSL产品。高效的数字证书签发服务、专业的售后技术支持、安全的在线证书管理系统、雄厚的国际智库支持等方面,让目前CHINASSL在SSL证书服务市场独占鳌头,中国移动通信、富士通(中国)等顶尖国内企业均选择CHINASSL作为合作伙伴,是知名企业网络安全方面无可置疑的首选。

随着网络数据流量的增加,线上用户群体的不断增长,网络安全问题已经受到到更多企业以及个人用户的重视,单一的认证系统已经难以胜任维护安全性能的作用。CHINASSL(官方网站:https://www.chinassl.net)公司,针对网络信息安全等问题提供高性能的SSL产品以及更优质的用户服务,才能在激烈的市场竞争中脱颖而出。

媒体报道链接:

赛迪网:http://www.ccidnet.com/2015/0720/10000743.shtml

天极网:http://news.yesky.com/prnews/78/80564078.shtml

泡泡网:http://www.pcpop.com/view/1/1112/1112833.shtml

IT专家网: http://news.ctocio.com.cn/158/13479158.shtml

比特网:http://news.chinabyte.com/154/13479154.shtml

小熊在线:http://sh.beareyes.com.cn/2/lib/201507/20/20150720066.htm

科技讯:http://www.kejixun.com/article/201507/114789.html

飞象网:http://www.cctime.com/html/2015-7-20/20157201137321810.htm

手机短信提醒服务上线

为了防止用户由于忘记续费导致服务受影响,即日起我们用户管理系统正式开通手机短信提醒服务。比如有服务到期未付款帐单生成,用户修改密码等都会通过手机短信方式及时通知用户。

用户可以通过下面方式检查或更换手机号码:

 

1.登录中国数字证书官方网站https://www.chinassl.net

2. 在用户中心区域输入您的注册邮箱密码,点击登录按钮进入用户中心

中国数字证书官网

3.登录用户中心后,点击您的名字,弹出下拉菜单选择更改帐户信息选项

中国数字证书官网

4.确保红框中的手机号码正确无误即可收到短信提醒,如有错误修改为正确手机号码,点击确定

中国数字证书官网

中国数字证书CHINASSL Inc

2015-05-07

微软警告:非法SSL证书或引发“钓鱼”攻击

3月18日消息,最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。 该证书目前被发放到live.fi。

这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。

微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。SSL证书,chinassl

不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)

SSL证书在线自助申请-CHINASSL

1.登录中国证书CHINASSL官方网站https://www.chinassl.net,选择您需要的SSL证书产品

中国证书CHINASSL网站

2.下面以comodo Positive SSL 证书为例,演示整个SSL证书够买流程。点击立刻够买

Comodo Positive SSL 证书

3.把您生成好的CSR文件粘贴到CSR文本框里面,输入您的域名管理员邮箱,点击添加到购物车

SSL证书在线够买流程

如果您还没有生成CSR文件,请点击CSR在线生成工具,生成CSR文件

注意:用户注意到在CHINASSL.NET够买证书会跳转到亚狐空间YAHUHOST,这里请不要担心,中国证书CHINASSL.NET是亚狐信息科技有限公司旗下网站,为了方便管理,所以使用了统一的客户管理系统,够买全程使用SSL加密,请放心够买。

4.信息确认无误后,点击结账

SSL证书在线够买流程

5.新客户填写用户资料,选择支付方式,点击完成订购;已有亚狐空间YAHUHOST帐号的用户,输入您的帐号密码后,点击完成订购

SSL证书在线够买流程

6.支付账单,关于支付方式详情见 在线支付 | 转账汇款

SSL证书在线够买流程

7.返回用户中心,点击导航菜单我的服务我的服务选项

SSL证书在线够买流程

8.点击证书后面的查看详情

SSL证书在线够买流程

9.点击进入SSL证书配置向导

SSL证书在线够买流程

10.填写完成所有信息,点击点此继续>>

SSL证书在线够买流程

11.确认系统识别出来的CSR信息与您申请证书的信息一致,并选择系统列出的有效证书审批者邮箱,点击点此继续>>

SSL证书在线够买流程

12.配置完成,看到此页面表明您的证书已经配置完成,稍后你的验证邮箱会收到一封来自证书颁发机构的邮件。

SSL证书在线够买流程

13.登录您的验证邮箱,检查是否收到来自证书颁发机构的邮件,收到后打开邮件,按说明点击邮件里面的链接即可完成验证。

SSL证书在线够买流程

14.复制验证代码,点击验证链接

SSL证书在线够买流程

15.粘贴验证代码,点击NEXT

SSL证书在线够买流程

16.出现Thank you页面表明已经完成验证,点击Close Window关闭该页面

SSL证书在线够买流程

至此证书已经成功够买并完成验证,域名型证书一般很快就可以签发。

查询证书

证书签发后去哪里可以查询到证书呢,这里有2种方式:

第一种

登录到你的够买邮箱(用于亚狐空间YAHUHOST登录用的邮箱)查询证书

SSL证书在线够买流程

第二种

1.登录亚狐空间YAHUHOST用户中心,点击导航菜单我的服务我的服务选项

SSL证书在线够买流程

2.点击证书后面的查看详情

SSL证书在线够买流程

3.把SSL证书与中级证书CA文件复制粘贴到文本编辑器里面,保存成后缀为.crt的文件即可使用了

SSL证书在线够买流程

其它在线工具

中国证书CHINASSL正式启用中国证书.com

为了方便用户记忆我们网站,chinassl.net正式启用www.中国证书.com,用户可以直接输入中国证书.com访问我们的chinassl.net官方网站,chinassl.net也会一直保留,感谢广大用户对我们的支持!

中国证书CHINASSL
http://中国证书.com
http://chinassl.net
http://XN–FIQ4EU8Y150D.COM