SSL证书国产化将成为必然趋势

近期,中美贸易战、美国对中国企业采取诸多限制等新闻频频见诸于各大媒体报道,这对于IT行业来说,无疑是一个雪上加霜的坏消息。但是近年来中国在很多技术、产品方面的国产化进程都在不断提速,包括像CPU芯片技术、国产操作系统、办公软件、ERP软件、信息安全等领域的国产化发展逐渐引起了行业和国家层面的重视。

随着信息安全立法的完善和信息安全意识的强化,信息安全产品的需求也在逐渐提升,单纯的销售产品、提供售后服务的业务模式已经不能完全满足客户需求,信息安全系统越来越向集成化和规模化的方向发展,预计 2021 年中国信息安全产业规模将达到近千亿。

SSL证书就属于信息安全产品中的一种,但是事实上,不论是从SSL证书上游的组织论坛CA/B来看,还是从SSL证书算法的标准制定等这些关键技术和规范来看,这可以说是一个由国外几乎垄断的产品。不仅如此,从现在全球主流的CA机构中我们可以看到大部分都是由美国企业所掌控。

那这样是不是对国内企业的使用有影响呢?

一般情况下是没有影响的,反而国外CA的产品因为他们入根较早,所以兼容性普遍较好,客户体验也较好。而中国CA机构本身通过国外的认证标准就较难,入根时间节点也比较晚,导致中国的CA机构在通过国际认证标准之后,产品会遭到比较难推广、用户体验较差的情况。

当然这是常规情况。在如今的国际形势下,部分中国企业进入了美国实体清单,这也导致美国的一些CA机构拒绝给这些中国企业提供证书产品和服务。但是使用过SSL证书的朋友们都知道,SSL证书一旦使用后服务被停实际上对该网站的业务会产生非常大的影响,尤其这些中国企业本身的业务量就十分庞大。这也是我们今天推广国产SSL证书的主要原因之一。

最近,阿里云新上架了一款vTrus SSL证书产品,主要是为了解决企业对于证书国产化的需求。众所周知,阿里云与天威诚信一直保持着长期稳定的战略合作关系,vTrus域信便是天威诚信建设的通过国际WebTrust审计认证的国产自主CA品牌,目前使用的根CA兼容性已经可以满足国内互联网环境的访问要求,特别是对于一些本地企业官网、*机构、教育、医疗、高校、微信小程序应用等业务场景的兼容性需求和国产化要求均可满足。

现如今用户可在阿里云平台上选购该品牌DV(域名型)SSL证书,支持绑定通配符域名、单域名,支持RSA算法,可满足云上用户对于产品价格和不同业务场景的个性化需求。

上一篇:Nginx转发Tomcat


下一篇:Python 命令行之旅:初探 argparse