讲解一个SSL证书参数要求的错误实例,这是因为该参数要求,在世界上没有一家厂家或授权提供商可以做到。
告知所有发布SSL证书招标单位,申请SSL证书提供商最重要的一条,须获得原厂SSL证书授权,才具备销售SSL证书产品。经查询重庆地区没有原厂授权提供商原厂生产企业。本次错误实例中重庆电讯职业学院内并没有要求,然而要求在疫情期间上门投标开标限制了原厂授权提供商入围项目,SSL证书虚拟产品完全可以实现线上开标,缺乏市场公平公正。
SSL证书参数具体错误实例讲解如下:
1.项目名称:重庆电讯职业学院官网域名SSL证书采购项目。
2.招标主体:重庆电讯职业学院科研信息处。
SSL证书参数要求 | 错误讲解 | |
证书特点 | 证书要求为国产性OV通配符(企业级)专业级的证书配置 ,适配所有二级域名和主域名 | 1、国产品牌仅有:CFCA 2、原厂SSL证书行业CA分类中,SSL证书并不区分(企业级)专业级,只是某些商家夸张广告用词。 3、OV指的是实名证书。 |
根证书 | 国际顶级根证书,证书密钥链2048位-4096位 | 1、证书特点要求国产性,此处要求国际顶级根证书,前后要求不一致。 2、国际顶级根证书,这并不是国产性SSL证书。 3、任何包装PKI名称的证书都不属于国产SSL证书。 |
加密强度 | 40 / 56 / 128 位自适应加密 | 1、不属于证书参数,属于服务器配置SSL证书兼容浏览器要求。 2、应该改成明确的证书算法,比如支持:RSA 2048。 |
协议支持 | 支持所有主流SSL协议 | 1、不属于证书参数,属于服务器配置,具体需要查看服务器环境是否支持,常见安全协议:TLS1.1、TLS1.2,TLS1.3,列为不安全协议:SSL.3.0,SSL2.0,TLS1.0。 |
格式支持 | 支持IIS,Tomcat,Apache,nginx,云服务器负载均衡等多种服务器环境 | 前者已包括世界所有SSL证书格式。 |
语言支持 | 支持中文或者其他主流语言可选 | 不属于证书参数,SSL证书认证采取该单位国家地区,比如中国地区,中文语言对话,SSL证书实名主题文字根据组织者法定单位名称决定。 |
证书兼容性 | 兼容国产(猎豹、360、遨游、搜狗)、Edge、谷歌、火狐等主流浏览器 | 浏览器兼容性已包括证书兼容性的说明。 |
浏览器兼容 | 支持所有主流浏览器和移动设备,支持率达100% | 全球没有100%兼容性的SSL证书,国际最高99.9%、国产最高75%。 |
算法支持 | 支持RSA、ECC、SM2算法 | 一本SSL证书不能同时支持RSA、ECC、SM2算法,仅支持一种算法,常见RSA。 |
证书服务要求 | 错误讲解 | |
全程跟单服务 | 供方对我校相关证书申请、审核、部署、检测环节顾问全程跟进处理(7*24小时) | 根据全球SSL证书颁发机构含国产SSL证书原厂厂家,SSL证书的申请、审核仅支持工作日工作时间办理,不支持国际节假日或周末办理。 |
浏览器兼容申请 | 申请材料由供方负责整理提供,完成相关证书兼容性申请 | 浏览器兼容性国内可以参考:https://myssl.com |
证书审核 | 全程跟踪我校证书的签发进度,及时一对一协助开展,减少中间处理错误,协助我校在更短周期内获取证书。 | 正确 |
部署指导 | 证书签发后,由供方技术工程师结合需求,合成不同服务器环境证书文件,并协同指导我校相关负责老师进行部署及培训,有问题及时通知我校对接人员并协助解决。 | 正确 |
部署检测 | 供方负责证书安装配置检查、证书安装错误提醒及配置漏洞扫描服务。检查内容包括:证书配置检查、证书有效性检查、证书有效期检查、证书链配置检查和证书兼容性配置检查。 | 正确 |
重签服务 | 证书有效期之内无限次的免费重签 | 正确 |
赔付机制 | 根据证书类型均可享受赔付机制的保障,赔付额度不低于20万元 | 正确 |
到期提醒 | 证书到期前三个月内,供方可通过信息系统+通讯工具(微信、QQ、电话)确保及时通知我校相关人员对接后续续期工作,且附加相关续费函件。 | 正确 |
服务保障机制 | 资料管理系统,确保我校信息完整性和机密性;供方公司内部职责更换,要求提前完成服务对接 | 正确 |
退款政策 | 安装部署后,7天退款和风险承保计划 | 根据CA/B规则,SSL证书签发将根据SSL证书起止时间,提供原厂授权提供商支持30天内的无理由退款和证书有效期内的风险承保计划。 |
其它要求 | 网站底部支持网站安全证书,支持未来升级的国产算法,网站安全和漏洞扫描服务。 | 1、SSL证书是数字证书的一种,主要配置到服务器实现HTTPS加密,网站底部仅有颁发机构原厂签章标志,并没有网站安全证书(可以查看Gworg网站底部安全签章)。 2、SSL证书属于数字证书不支持升级(这不是一套软件),如浏览器兼容性99.9%浏览器证书,是指是国际证书,此类证书算法中不存在SM2算法。 3、如果选择支持国产算法SSL证书,需要特定浏览器使用,浏览器兼容性1-2%。 4、网站安全,并没有表述具体的要求,网站安全范围较大,如:DDoS清洗系统、CC攻击防御、负载均衡、网站源码检测系统修复、数据库安全保护等。 5、漏洞扫描服务,应明确:SSL漏洞扫描服务。 |