感恩節那天,亞洲誠信收到了一封來自客戶的致謝信……
說起這封致謝信,故事還要追溯到一個月前的早上,銷售工程師小A正在處理客戶下單事宜,突然電話響起……
客戶:你好,我是一家大型電商平臺的IT負責人,我們公司一直非常重視網站安全和數據保護,原先用的SSL證書快過期了,眼看就要到雙11了,現在想重新選購一款證書。
小A:好的,您有什麽具體需求呢?我給您參考。
客戶:是這樣的,去年雙11,我們平臺使用的SSL證書因為國外OCSP服務器問題導致網站近兩小時癱瘓!現在證書快過期了,能否推薦一款品牌權威、安全穩定、訪問快速、兼容性好的SSL證書呢?
小A:給您推薦DigiCert/Symantec系列證書吧,今年亞洲誠信聯合DigiCert/Symantec已經成功升級了OCSP,更滿足中國用戶的需求,除了安全穩定高兼容性,訪問速度也極速提升!
客戶:聽起來好像不錯!我這就申請!
上面提到的OCSP到底是什麽呢?
OCSP(OnlineCertificate Status Protocol,在線證書狀態協議)是維護服務器和其它網絡資源安全性的兩種普遍模式之一。OCSP是一個無需證書撤消列表(CRL)就可決定數字證書當前狀態的協議。
當用戶試圖訪問一個服務器時,在線證書狀態協議發送一個對於證書狀態信息的請求。服務器回復一個“有效”、“過期”或“未知”的響應。協議規定了服務器和客戶端應用程序的通訊語法。在線證書狀態協議給了用戶的到期的證書一個寬限期,這樣他們就可以在更新以前的一段時間內繼續訪問服務器。
使用OCSP向CA站點查詢證書狀態,為網上業務提供了一種檢驗數字證書有效性的途徑,比CRL處理速度更快、更方便,也更具獨立性。
圖為OCSP在線查詢機制的工作流程
聯合DigiCert/Symantec實現本地化OCSP升級
通常情況下,瀏覽器使用 OCSP 協議發起查詢請求,CA 返回證書狀態內容,隨後瀏覽器接受證書是否可信的狀態。
由於多數全球權威 CA 的OCSP站點在國外,在網絡環境較差甚至於出現故障的時候,就會直接影響正常用戶的訪問速度。
隨著《網絡安全法》等法律法規的出臺,據統計,我國SSL證書會繼續呈幾何級別的增長,為了更好滿足中國企業客戶的需求以及保證中國網民的用戶體驗,今年,全球領先數字證書提供商DigiCert/Symantec與亞洲誠信共同合作,作為DigiCert/Symantec亞太區唯一安全技術專家戰略合作夥伴,通過雙方專業技術團隊的努力,實現了OCSP本地化升級並成功落地。訪問速度得到極大提升,安全穩定兼容性好,用戶體驗佳,對中國SSL證書行業來說,具有裏程碑的意義。
今年6月,DigiCert首席營收官Rob Hoblit在上海接受媒體訪問時表示:
針對中國的互聯網環境,我們通過本地的合作夥伴全面地了解中國客戶的網絡並提供行業內最先進的OCSP,即在線證書狀態檢查,從而隨時保障證書的有效性。像CA證書OCSP服務器(包括裏面使用由政府主導的加密算法),放在中國境內可以使中國互聯網用戶在檢查證書狀態時,響應的時間速度減少90%,來保證中國用戶的應用體驗。
如何查看本地化OCSP
溫馨提示:目前,針對DigiCert/Symantec本地化OCSP的升級,僅限中國區,從國外渠道供應商獲取到的證書並沒有這項服務。
以近期亞洲誠信頒發的SSL證書為例,訪問https://myssl.com/cert_decode.html
即可查看本地化OCSP信息。
圖為亞洲誠信企業用戶案例
以本地化贏得更長足進步
工欲善其事,必先利其器。多年來,亞洲誠信致力於為中國企業用戶提供專業的網絡安全服務,從產品、技術、方案、服務等多個方面紮實基礎,借助用戶的需求變化,不斷進取,應對越來越復雜又危險的網絡應用環境,以技術創新贏得廣大客戶的厚愛與信任。
未來,亞洲誠信將繼續以客戶為中心,與DigiCert/Symantec一起攜手加大網絡安全技術創新,不斷研發更新平臺升級本地化服務,推進中國市場HTTPS的普及,全力保障合作夥伴業務安全順暢進行,幫助中國用戶加強安全防護,通過打造一個更安全健康的互聯網空間,持續為廣大客戶創造價值。
感恩節那天,亞洲誠信收到了一封來自客戶的致謝信……