双证书解决方案

北京天威诚信电子商务服务有限公司是国家授牌CA认证机构,业从事数字证书等技术和产品服务

什么是双证书

同一服务器上同时部署两张不同品牌的SSL证书,主备证书同时在线,双重保障更可靠。

其中一个品牌的SSL证书出现运营或安全事故时,另一张证书可保障网站认证服务的连续性。

部署双证书的作用

  • 杜绝中间人攻击

  • 杜绝网络劫持

  • 杜绝网络攻击

  • 杜绝钓鱼网站

  • 高可用保障性

SSL/TLS站点应用面临的问题

一旦第三方CA服务商出现运营或安全事故,将导致CA服务商的认证服务不可用,将直接影响到使用企业IT服务的最终用户。

无论是PC客户端、移动终端,还是API接口程序,都将有可能因此受到冲击,导致服务不可用。

因此在进行站点高保障安全运营维护工作的同时,要求SSL/TLS服务供应商也必须确保提供7*24不间断的高可用性服务,才能保障服务的可靠性。

天威诚信高可用性双证书解决方案

  • 部署要求

    对SSL/TLS证书的兼容性有着非常严苛的要求,部分通过API接口对接的服务型产品,更对CA服务商的产品有着更高的兼容性要求。

  • 部署方式

    自动

  • 主证书类型

    使用大牌CA厂商的证书产品,往往能够获得较优的兼容性支持。

  • 备份证书类型

    通配符或多域名通配符证书

  • 方案优势

    主备证书同时在线,有效规避超大型站点在客户端出现的SSL/TLS证书兼容性故障,确保API接入用户不会受到证书变更造成的兼容性适配不良影响。

  • 特别说明

    主备证书同时在线需要使用到前端代理服务器通过http代理、UserAgent的识别、Proxy的https重定向来实现这一目标。
    要实现根据用户UA,自动重定向到策略指定的SSL/TLS证书服务站点上,
    首先要求后端必须有多台服务器负责处理https请求,并且在这些站点中分别部署主备两张不同的证书。
    其次,站点必须关闭HSTS,以避免客户端浏览器直接通过https方式访问服务器。用户必须是以默认的http服务访问服务器,然后由服务端的Proxy代理进行策略负载。

双证书策略

  • 主证书-已有证书产品

    备份证书:Digicert

    品牌优势:多达99个许可的SAN支持,2048位根证书,128-256位加密强度, 99%+的浏览器兼容,最高175万美金的赔付保证 ,诺顿安全认证签章,证书签发之日起30天内无条件退款、免费替换,证书有效期内无限次免费重签。

    鉴证时长:1-10个工作日

  • 主证书-已有证书产品

    备份证书:Entrust

    支持付费扩展,最多可扩展至250个常规SANs或通配符SANs,提供证书有效期内重签发,证书安装服务器无数量限制,支持RSA + ECC 2048 位 / 3072 位 / 4096 位,提供网站安全徽章,可实时进行状态查询,桌面机及移动设备支持率高达99.9%以上,30天之内免费退款,提供免费电话、邮件、即时聊天等技术支持,支持SHA-2 签名。

    鉴证时长:4-7个工作日

  • 主证书-已有证书产品

    备份证书:GlobalSign

    128-256位加密强度,2048位秘钥,域名验证及企业名称验证揭露,免费客服支持及安装检查,兼容主流浏览器及各式移动设备,7天无条件退款,风险承保计划,安全网站签章。

    鉴证时长:1-7个工作日

  • 主证书-已有证书产品

    备份证书:Digicert

    256位加密,2048位秘钥域名验证揭露域名验证及企业名称验证揭露,免费客服支持及安装检查,兼容主流浏览器及各式移动设备,7天无条件退款,最高100万美金的风险承保计划,安全网站签章。

    鉴证时长:5-15个工作日

完善信息立即免费体验