众所周知,作为网络世界的身份证,SSL证书保障着互联网安全中最基础的一环,它通过HTTPS加密和SSL认证机制为网站提供数据传输加密、数据完整性保护、服务器身份认证三大功能。因此,全面推广和应用SSL证书会给站点的安全性带来质的提升,彻底杜绝中间人攻击、网络劫持等行为。

  但SSL证书在提供高可用保障的同时,其面临的安全性问题也日趋凸显。

  企业在安装SSL证书之后,最担心的事情莫过于CA机构出现运营或安全事故,这会给企业带来诸多问题,无论是PC客户端、移动终端,还是API接口程序,都将有可能因此受到冲击,导致服务不可用,将直接影响到使用企业IT服务的最终用户。

  如何确保网站HTTPS业务7*24不间断,不仅仅是企业内部IT运营团队面临的挑战,对第三方CA服务商也提出了更高的要求。

  为解决上述问题,“高可用性双证书解决方案”应运而生,全面助力企业解决SSL证书难题。



  什么是双证书?


  同一服务器上同时部署两张不同品牌的SSL证书,主备证书同时在线,双重保障更可靠。其中一个品牌的SSL证书出现运营或安全事故时,另一张证书可保障网站认证服务的连续性。


  如何部署双证书?

  1.主证书选择国际大牌CA厂商的证书产品,获得最优的兼容性支持


  高可用性双证书的部署对SSL证书的兼容性有着非常严苛的要求,部分通过API接口对接的服务型产品,更对CA服务商的产品有着更高的兼容性要求。

  DigiCert作为全球首屈一指的高保证数字证书提供商,是业内古老的根证书之一,具有更高的安全性、可信性以及比较完善的赔付保障,并且兼容所有主流浏览器,兼容所有操作系统、安卓、苹果等平台。全球领先的银行、电子商务、技术、医疗保健与制造企业均依靠DigiCert为其最有价值的在线产品提供可扩展的加密与身份验证。


  2.备份证书选择国产证书产品,遇极端情况不打无准备之仗


  如今的国际形势错综复杂,为避免承担一些不必要的风险,采用“双证书解决方案”的HTTPS站点会在第一时间自动切换为备份证书,您可为您的网站部署一张国产SSL证书,这样在遇到特殊情况时也不会出现网络连接无法访问、网络流量无法加密、明文泄露等情况。vTrus域信是此“备胎”的最佳选择。

  vTrus域信是通过国际WebTrust审计认证的,国产自主CA品牌,以国际标准化的运营管理和服务水平,为中国企业客户提供权威可信、安全规范的可信网站认证产品与服务。目前使用的根CA兼容性已经可以满足国内互联网环境的访问要求,特别是对于一些本地企业官网、政府机构、教育医疗、学院高校、微信小程序应用等业务场景的兼容性需求和国产化要求均可满足。


  3.主备证书同时在线,双证书带来双保险


  用户只需部署“高可用性双证书解决方案”,主备证书同时在线,正常形势下全球通用,极端形势下“备胎”上位,确保网站HTTPS连接可用,数据安全传输,有效规避超大型站点在客户端出现的SSL/TLS证书兼容性故障,确保API接入用户不会受到证书变更造成的兼容性适配不良影响,保障我国重要领域的网站数据安全。