SSL证书参数要求错误实例讲解

发布时间:2022/6/1 9:11:49 打印 字号:

讲解一个SSL证书参数要求的错误实例,这是因为该参数要求,在世界上没有一家厂家或授权提供商可以做到。

告知所有发布SSL证书招标单位,申请SSL证书提供商最重要的一条,须获得原厂SSL证书授权,才具备销售SSL证书产品。经查询重庆地区没有原厂授权提供商原厂生产企业。本次错误实例中重庆电讯职业学院内并没有要求,然而要求在疫情期间上门投标开标限制了原厂授权提供商入围项目,SSL证书虚拟产品完全可以实现线上开标,缺乏市场公平公正。


SSL证书参数具体错误实例讲解如下:

1.项目名称:重庆电讯职业学院官网域名SSL证书采购项目。

2.招标主体:重庆电讯职业学院科研信息处。

实例原文:重庆电讯职业学院官网域名SSL证书采购项目


SSL证书参数要求错误讲解
证书特点证书要求为国产性OV通配符(企业级)专业级的证书配置 ,适配所有二级域名和主域名1、国产品牌仅有:CFCA
2、原厂SSL证书行业CA分类中,SSL证书并不区分(企业级)专业级,只是某些商家夸张广告用词。
3、OV指的是实名证书。
根证书国际顶级根证书,证书密钥链2048位-4096位1、证书特点要求国产性,此处要求国际顶级根证书前后要求不一致
2、国际顶级根证书,这并不是国产性SSL证书。
3、任何包装PKI名称的证书都不属于国产SSL证书。
加密强度40 / 56 / 128 位自适应加密1、不属于证书参数,属于服务器配置SSL证书兼容浏览器要求。
2、应该改成明确的证书算法,比如支持:RSA 2048。
协议支持支持所有主流SSL协议1、不属于证书参数,属于服务器配置,具体需要查看服务器环境是否支持,常见安全协议:TLS1.1、TLS1.2,TLS1.3,列为不安全协议:SSL.3.0,SSL2.0,TLS1.0。
格式支持支持IIS,Tomcat,Apache,nginx,云服务器负载均衡等多种服务器环境前者已包括世界所有SSL证书格式。
语言支持支持中文或者其他主流语言可选不属于证书参数,SSL证书认证采取该单位国家地区,比如中国地区,中文语言对话,SSL证书实名主题文字根据组织者法定单位名称决定。
证书兼容性兼容国产(猎豹、360、遨游、搜狗)、Edge、谷歌、火狐等主流浏览器浏览器兼容性已包括证书兼容性的说明。
浏览器兼容支持所有主流浏览器和移动设备,支持率达100%全球没有100%兼容性的SSL证书,国际最高99.9%、国产最高75%。
算法支持支持RSA、ECC、SM2算法一本SSL证书不能同时支持RSA、ECC、SM2算法,仅支持一种算法,常见RSA。



证书服务要求错误讲解
全程跟单服务供方对我校相关证书申请、审核、部署、检测环节顾问全程跟进处理(7*24小时)根据全球SSL证书颁发机构含国产SSL证书原厂厂家,SSL证书的申请、审核仅支持工作日工作时间办理,不支持国际节假日或周末办理。
浏览器兼容申请申请材料由供方负责整理提供,完成相关证书兼容性申请浏览器兼容性国内可以参考:https://myssl.com
证书审核全程跟踪我校证书的签发进度,及时一对一协助开展,减少中间处理错误,协助我校在更短周期内获取证书。正确
部署指导证书签发后,由供方技术工程师结合需求,合成不同服务器环境证书文件,并协同指导我校相关负责老师进行部署及培训,有问题及时通知我校对接人员并协助解决。正确
部署检测供方负责证书安装配置检查、证书安装错误提醒及配置漏洞扫描服务。检查内容包括:证书配置检查、证书有效性检查、证书有效期检查、证书链配置检查和证书兼容性配置检查。正确
重签服务证书有效期之内无限次的免费重签正确
赔付机制根据证书类型均可享受赔付机制的保障,赔付额度不低于20万元正确
到期提醒证书到期前三个月内,供方可通过信息系统+通讯工具(微信、QQ、电话)确保及时通知我校相关人员对接后续续期工作,且附加相关续费函件。正确
服务保障机制资料管理系统,确保我校信息完整性和机密性;供方公司内部职责更换,要求提前完成服务对接正确
退款政策安装部署后,7天退款和风险承保计划根据CA/B规则,SSL证书签发将根据SSL证书起止时间,提供原厂授权提供商支持30天内的无理由退款和证书有效期内的风险承保计划。
其它要求网站底部支持网站安全证书,支持未来升级的国产算法,网站安全和漏洞扫描服务。1、SSL证书是数字证书的一种,主要配置到服务器实现HTTPS加密,网站底部仅有颁发机构原厂签章标志,并没有网站安全证书(可以查看Gworg网站底部安全签章)。
2、
SSL证书属于数字证书不支持升级(这不是一套软件),如浏览器兼容性99.9%浏览器证书,是指是国际证书,此类证书算法中不存在SM2算法。
3、如果选择支持国产算法SSL证书,需要特定浏览器使用,浏览器兼容性1-2%。
4、网站安全,并没有表述具体的要求,网站安全范围较大,如:DDoS清洗系统、CC攻击防御、负载均衡、网站源码检测系统修复、数据库安全保护等。
5、漏洞扫描服务,应明确:SSL漏洞扫描服务。