应用背景
CNNIC 2015年4月 错误签发证书 CNNIC被发现签发一批假证书,Google、Mozilla先后删除CNNIC根证书,不再被浏览器受信
GoDaddy 2017年1月 错误颁发证书 由于厂商BUG导致会被黑客利用欺诈申请证书,撤销了将近9,000张SSL证书
Comodo 2017年9月 错误颁发证书 Comodo 无视CAA计划,违规签发证书。违规证书被撤销
Entrust2024年3月 错误颁发证书 因EV证书扩展信息中缺失CPS(证书实践声明)记录,Entrust在7日内吊销近2万张EV SSL证书。因未将证书中的“基本约束”扩展项标记为关键扩展
国际认证-国外品牌+国产品牌 双证书备份方案
-
01双证书备份方案(一)
-
02双证书备份方案(二)
-
任何关键业务节点都应该考虑服务高可用问题,我们经历过CA厂商误操作吊销证书OCSP服务中断网站无法访问,证书密钥泄漏被强制吊销,服务单点故障证书密钥文件丢失等,都曾导致用户服务中断或部分不可用。
-
将日志监控和CA接口服务与自动化运维服务连接。实现证书故障时的自动化切换。
Access日志监控:监控TLS相关错误日志、定制TLS错误处理策略
自动化运维:证书自动化部署、证书服务内存刷新
CA接口服务:证书自动替换重签发、定期证书自动更新、多CA品牌预验证
天威服务优势
-
服务案例丰富
20年行业服务经验,拥有行业丰富的大客户服务案例。专属设计研发的证书智能管理平台,为用户提供全生命周期管理服务。
-
平台接入多CA
天威诚信旗下接入多家全球知名CA机构,如Digicert,Globalsign,Certum,Actalis,vTrus等,只需通过天威诚信即可享受全球最先进的SSL证书服务。
-
安全合规
2005年天威诚信成为中国首批电子认证服务机构,2019年天威诚信正式获取Webtrsut认证。期间,天威诚信参与起草《中华人民共和国电子签名法》,《电子认证服务管理办法》等。
-
专业从业人员
技术和鉴证服务人员平均10年以上行业经验,丰富的应对和解决复杂问题的能力。
-
7*24 小时客户支持
天威诚信提供 7*24 小时的全天候技术支持服务,每分每秒为您的网站安全保驾护航。