请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

GeoTrust SSL证书优势

点击数:139342010-05-08 17:33:49 来源: 中国数字证书

1、GeoTrust SSL数字证书比 VeriSign SSL数字证书更实用
  GeoTrust证书的浏览器兼容性与VeriSign是一致的。

 GeoTrust SSL证书与VeriSign SSL证书都支持128位高加密级别。

 GeoTrust 提供通配符证书,一个证书可以同时支持多个子域名;VeriSign不提供此类证书,用户必须购买多张证书。

 GeoTrust SSL数字证书丢失后,用户可以免费自助重发。

2、 GeoTrust SSL数字证书,申请更方便,价格更便宜

3、 GeoTrust SSL数字证书是单根证书,安装更方便,访问速度更快

• GeoTrust SSL数字证书是CA根证书“Equifax Secure Certificate Authority”直接签发,而VeriSign在中国颁发的SSL数字证书都是由CA根证书“Class 3 Public Primary Certification Authority”签发了CA中间证书“www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD”,再由CA中间证书级联签发SSL数字证书。

• 单根SSL数字证书安装方便,只需在服务器上安装SSL证书即可;而级联SSL数字证书除了在服务器上安装SSL证书外,还需要安装CA中间证书。如果您使用版本稍旧的Web服务器,可能内置的是VeriSign过期CA证书,替换工作十分复杂。农业银行曾经在2004年购买过VeriSign证书用于网上银行交易,但由于没有更新Web服务器上的过期CA证书,用户访问时仍然出现安全警告,造成客户对网上交易安全怀疑。如果采用单根SSL数字证书就不会发生类似情况。

• 单根SSL数字证书在实际使用时速度更快。

(1) 对于级联证书,在每次SSL握手时,HTTPS服务器都会把根证书、CA中间证书、SSL服务器证书都传送到客户端,每个证书一般2-3KB,3个证书有 8-9KB。当你浏览SSL页面时,会经常建立SSL链接,每次连接都多好几KB,速度自然慢,在使用GPRS、CDMA1x、Modem上网时尤为突出。

(2) 在每次SSL握手时,IE都会校验所有证书,而RSA1024/2048位校验所需的时间长,因此级联证书要比单根证书校验速度更慢。

(3) 每个证书都有CRL(证书吊销清单)文件,级联证书的CRL文件数量要比单根证书的CRL文件数量多。IE在SSL握手时,需要下载所有证书的CRL文件,国际证书的CRL文件都保存在国外,速度就更慢。

当IE完成以上3步后,才会显示页面。因此,用级联证书加密网站的访问速度要比单根证书加密的网站慢。

• 级联SSL数字证书要比单根SSL数字证书更加容易受到攻击。

这是由Internet Explorer的漏洞所造成的问题。证书有3类,(1) CA根证书;(2) CA中间证书:由根证书签发,并可以签发别人的证书;(3)普通证书:由根证书或者中间证书签发,只能使用,不能签发其它的证书。Internet Explorer在处理CA中间证书时没有判断其是否具有CA权限。因此,使用特殊软件可以将普通证书冒充CA证书对任意证书进行非法签发,有此漏洞的 Internet Explorer不会发现。即使最新版本的Internet Explorer 6.0 Service Pack 1,如果没有安全升级,也有可能存在这样的漏洞,但这种攻击方法不会影响单根SSL数字证书。

上一页1下一页