-
数字证书的多视角颁发验证
当攻击者操纵互联网路由时,他们有时会欺骗证书颁发机构(CA)为其实际上并不控制的域名颁发证书。多视角颁发验证(MPIC)的设计初衷正是为了防止这种情况:通过从互联网上的多个点验证域名控制权,MPIC为抵御诸如边界网关…
发布时间:2026-04-30 -
MPIC验证域名控制权并执行CAA检查
从2026年6月1日起,最迟在2026年6月14日,将更新MPIC,要求至少来自两个不同区域互联网注册机构的四个远程网络位置的验证,以符合CA/浏览器论坛MPIC要求的下一阶段。背景2025年3月,开始按照CA Browser Forum的要求,…
发布时间:2026-04-30 -
CaaS简介
证书即服务(CaaS)通过ACME协议提供自动化的证书颁发、验证和生命周期管理。通过订阅特定域名,ACME客户端的运营者可以在订阅期内免费获得这些域名的无限量证书。此服务既可用于转售,也可用于直接使用,合作伙伴可以将…
发布时间:2026-03-19 -
泛域名SSL证书
“泛域SSL证书”指的是通配符SSL证书。这种证书旨在用单个证书保护一个主域名及其无限数量的子域名。泛型域(通配符)SSL证书的主要特点:一个证书,多个子域名:与其为每个子域名(例如mail.example.com、blog.examp…
发布时间:2025-11-14 -
国产SSL证书的核心标准
国产SSL证书需满足以下条件:使用RSA或ECC算法(非国密算法)根证书需被微软、Mozilla、谷歌、苹果四大浏览器信任证书链需完整(根证书→中间证书→服务器证书)通过WebTrust认证、CA/Browser Forum认证机构成员
发布时间:2025-11-05 -
什么是SSL证书?
SSL证书使网站能够使用比HTTP更加安全的HTTPS。SSL 证书是托管在网站源服务器中的数据文件。SSL证书促成了SSL/TLS 加密,它们含有网站的公钥和网站标识以及相关信息。尝试与源服务器通信的设备将引用此文件,以获取公…
发布时间:2025-10-17 -
什么是证书颁发机构列表?SSL证书预设根证书列表,在哪里可以找到它?
什么是证书颁发机构列表?在哪里可以找到它?PKI行业专家Ryan Hurst估计,目前大约有85个CA,其中屈指可数的几个“占了网络上所有证书颁发机构的99%”。您知道这些CA是谁吗?或者在哪里可以找到根证书颁发机构的列表?…
发布时间:2025-10-16 -
SSL证书续费
SSL证书续费操作过程相当于您重新在控制面板重新操作申请一本新的SSL证书,没错,他不存在真正的续费,SSL证书到期实际上需要你重新购买重新申请,您需要重新获得新的SSL证书并且安装或者说替换过期的SSL证书服务器上…
发布时间:2025-09-30 -
TLS/SSL证书格式及其用途
TLS/SSL证书可以有多种格式和扩展名-pem、cer、der或pfx。我们将为您提供建议,帮助您理解这些扩展名,了解如何使用它们,以及如何将证书格式更改为您需要的格式。 证书格式之间的差异 保存为.p7b、.pfx、.p12、.pem、…
发布时间:2025-07-30 -
什么是OCSP以及它如何工作?
OCSP代表在线证书状态协议,证书颁发机构使用它来检查X.509数字证书的撤销状态。在此博客中,我们回答了有关OCSP的一些最常见的问题,包括它的工作原理、证书颁发机构和证书验证机构的角色,以及如何通过CRL检查证书。…
发布时间:2024-12-17
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
