logo

EasySSL 是湖南赛云信息科技有限公司的注册商标。EasySSL 与 Sectigo (原 Comodo CA ) 有战略级别的合作关系,崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 SSL 证书颁发机构。

联系我们

0731-85818443

support@easyssl.com.cn


工作时间:周一到周日: 早10点 – 晚12点


长沙市雨花区万家丽中路一段中庭国际1613

全场5折起,联系客服获取优惠

电话:0731-85818443

Top

博客

按照代码签名证书产品类型划分,可以分为以下两种类型: 代码签名证书(Code Signing) 它是为软件开发者提供的一个理想的解决方案,使得软件开发者对其软件代码进行数字签名,确保用户下载的内容来自所声明的来源。 EasySSL代码签名证书产品有: GlobalSign a)Symantec 微软代码签名证书 b)Office and VBA代码签名证书 c)Android代码签名证书 d)  Java代码签名证书 e)  Adobe AIR代码签名证书 Digicert代码签名证书 Thawte代码签名证书   EV代码签名证书(Extended Validation Code Signing) EV代码签名证书在原代码签名证书基础上加强了对企业身份的验证。EasySSL目前主打的EV代码签名证书只有一款:GlobalSign 微软EV代码签名证书(GlobalSign EV Code Signing Certificates)。 该证书支持window 10内核驱动签名,微软WHQL徽标认证计划唯一合作伙伴。 微软从Windows Vista开始,在x64为系统上强制推行数字签名。即没有经过WHDL和RDS认证并数字签名的硬件驱动程序将无法在Vista x64版本上成功安装。在后续的Vista版本上,微软会逐步加强对数字签名的要求,最终要求所有的应用程序必须经过签名才能在Windows系统上运行。...

代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成,其中,私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。结合证书的公钥和私钥,其具体的实现步骤为: 1.申请数字证书 发布者从CA机构申请数字证书。 2.发布者开发出代码 借助代码签名工具,发布者使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包。 3.运行环境访问到该软件包 用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。 4.使用代码签名 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值。 5.新产生一个原代码的哈希值 用户的运行环境使用同样的算法新产生一个原代码的哈希值。 6.用户的运行环境比较两个哈希值 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。 同时,你可以参考下面的流程图: 整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。...

亚洲诚信数字签名工具专业版(TrustAsia Code Signing Tool)是市面上唯一一款集图形化和命令行于一体的专业数字签名工具。支持应用程序代码签名、ActiveX控件数字签名、64位驱动程序数字签名,功能全面,简单易用。它的用户界面如下图所示:   除此之外,它还拥有一下功能特点: 签名测试: 内置免费测试证书,一键安装和签名测试。 证书管理: 随时对证书进行备份和恢复。 签名规则: 独创签名规则,一键式数字签名。 数字签名: 代码签名,驱动签名一应俱全,支持文件或文件夹拖放。 签名校验: 签名状态检查,确保数字签名有效性。 右键签名: 直接在资源管理器中右键对应用程序和驱动进行签名。 CAB 打包: 对 ActiveX 控件和相关文件进行打包和签名。 CAT 生成: 对驱动和 INF 及相关文件进行安全编目签名。 批量签名: 自动适配双签名,批量签名时可以自动切换签名模式,解决不支持双签名的文件签名失败的问题。 时间戳: 内置 Symantec、Thawte、Comodo、WoSign 等各家主流时间戳服务器,支持 RFC3161 时间戳。 兼容性: 支持在 WIN7 系统上进行双签名、RFC3161 时间戳(独有),支持各家 CA 的代码签名证书,兼容 EV 代码签名证书 如何下载此工具 点击此链接下载此工具:https://www.trustasia.com/sign-tools 注意:凡在我司购买代码签名证书,还可以享受配套的服务。我们会根据客户的不同运行环境,给出合理的安装建议,和全程技术支持。...

代码签名证书(Code Signing Certificates)是为软件开发商提供了一个可以进行代码软件数字签名的认证服务,使得软件开发商能对其软件代码进行数字签名。 它的目的: 代码签名证书通过对代码的数字签名,来标识软件来源以及软件开发者的真实身份,从而让您的用户确信下载的软件确实是您开发的,放心地下载您的软件代码,这么做也有利于您公司的业务发展。 与此同时,该证书的价值还体现在证明该代码没有被非法修改和破坏的,确保了该代码的可信度和有效性。 有代码签名证书的好处: 在我们日常工作中,有了代码签名证书的好处包含: 避免Internet Explorer 以及 Windows 操作系统中弹出的“不明发行商”的安全警告,顺利下载。 开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。 减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。 防止使用者下载到含有恶意档案的代码程序及内容。 终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。 确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。 在实际应用中,没有代码签名和有代码签名的区别: 以微软代码签名为例,当你在Windows系统上下载软件时: 你没有微软代码签名证书,该下载会被Windows系统阻止,并提示“未知”发布者的安全警告: 你有微软代码签名,下载时会显示开发者姓名或是开发商名称,以便让用户知道该软件的合法性: ...

证书品牌选择 在证书的选购中,品牌是重要参数之一。好的品牌不仅有些品牌价值,提升使用者竞争力以外,还有着非常高的使用上的兼容性。近年来,国内一些品牌事故频繁、导致了证书使用者运营出现了损失,在这一点上,我们EasySSL是会为广大用户做品质保证的,最好的信任,就是选择EasySSL。 EasySSL运营的品牌有很多: Globalsign、Digicert、Geotrust、Thawte、Sectigo等等   证书类型选择 从产品上,证书分为DV域名型证书,OV企业型证书,EV增强型证书 DV型:适用与个人运营的站点,成本低,颁发速度快。缺点在于,DV由于缺乏人工审核,一些域名在关键词上存在钓鱼嫌疑的域名无法颁发,比如带bank,pay字段的域名。证书颁发后,在证书的使用者里,不会有使用者的信息,此类型证书没有赔付保障。见图1   图1、DV证书 OV型:企业的标配证书,需要提交营业执照、组织机构代码证等,证书机构会有专门审核的人员来审核,所以需要一些审核时间,但比起DV证书来说严格多了。在浏览器使用上效果和DV一样,但证书里会显示使用者信息,此类型证书有赔付保障。   图2、OV证书 EV证书:EV比起OV会审核更严格。不仅在审核方面,使用后的用户体验效果也超出ov好多,也有高额的赔付保障。见图3 OV/DV: EV: 图3、EV的效果 从使用角度,又分为多域名证书(SANs)、通配符或者叫做泛域名证书(Wildcard): 多域名:在证书详细信息中,使用者可选名称里,可以添加多条域名记录。   图4、多域名证书 通配符证书:用*号匹配相同级别的域名,不受数量限制。   图5、通配符证书 从公钥算法来分,分为ECC和RSA,他们优缺点对比: ECC RSA 安全等级 默认256bit >= 3072bit RSA 默认2048bit 算法开销 少 多 流量开销 少 多 兼容性 良 优 那么对于注重性能的站点来说,选择ECC则是较佳的选择。算法可以在证书详细信息的公钥里查看   图6、ECC算法的证书 从加密标准又分,国密标准和国际商用密码标准: 国密(cfca证书) 商用(其它品牌) 公钥 SM2 RSA/ECC 签名 SM3 SHA2-256 系统有国密要求的可选cfca类型的证书。 如何选择 在品牌选择上,那么GlobalSign是最佳品牌。占有率超过了市场一半以上份额,同时也是具有了20年以上时间的行业最悠久品牌。对性价比看重的用户可以选择Geotrust。 在产品选择上,个人或者初创企业适合选择DV证书,成本低,颁发迅速。一般企业选择OV类型,企业的标准配置。如果对用户的体验效果好这点比较看重的话,则选择EV类型。 功能类型选择上,则按照需求分析和预算来。比如有5个二级域名需要申请,那么SANs和wildcard都可以选择使用,这时候就是价格的衡量,5个域名的SANs便宜还是wildcard便宜。如果将来还有域名扩展,用到第六个,甚至以上的时候,则wildcard不会增加额外的费用。另外,有些设备只支持SANs,比如exchange2007。选择时候,可寻求我们商务帮助。 对算法的选择上,云服务商,CDN商或者对网络,性能要求都比较高的企业,可以选择ECC+RSA的双证书组合,在支持ECC的客户端时候优先ECC,RSA则保证了不支持ECC客户端的兼容性。 对加密标准的选择,这部分除了特殊需求强调要求是国密标准以外的,都以国际标准算法为主。国标兼容性非常差,只有特殊设备支持,另外市场化下的客户端,也就是浏览器,对国标算法的支持非常差。   当然、可以联系我们EasySSL,我们的客户会为客户量身定制自己的方案,用最佳的性价比得到最好的服务!...

        与商务确认品牌类型后,就可以进入申请环节了。证书申请,需要一个叫做证书签名请求文件,通称CSR。            正常的流程是: CSR生成 信息确认函提交/域名验证 证书颁发 我们EasySSL,从客户角度出发,把繁琐的步骤简化。https://www.easyssl.com.cn就可以完成所有步骤。 Mpki操作 登录www.easyssl.com.cn 按提示填写信息 提交后,告知跟进商务负责人,帮忙确认订单 在申请过程中,有问题和我们商务负责人联系即可。...

SSL证书在互联网中使用         现在的主流互联网是使用了TCP/IP的协议簇,SSL协议是其中的一个协议。我们SSL证书主要是用于SSL协议的实现。SSL协议通常不会单独实现,会和别的协议一起实现在程序中,所以SSL证书通常会部署到卸载SSL协议的服务程序中来使用。 SSL安装         通常服务端的网络架构,从前到后,会随着TCP/IP协议的底层解包到上层。SSL证书,则是部署在SSL的卸载设备上。SSL的卸载设备就有可能是CDN,WAF,Load balance,http server等。根据不同的设备,就会有不同的部署方式,详细可以参考我们部署指南:https://www.easyssl.com.cn/ssl 需要注意的场景: l  场景1,cdn上部署,通常交由CDN服务商来配置和优化   l  场景2:负载均衡(LB)和LVS软负载,通常部署在LB上,但遇到LVS这种软负载,则要在后端部署,如lvs+nginx的,证书部署到nginx。 ...

正式证书生成 需要CA资质,比如SHCA,BJCA,CFCA,CQCA等等。 如没有CA资质,则必须向CA机构提交证书申请。那么,我们EasySSL的申请入口:https://www.easyssl.com.cn   自签名证书生成 生成工具有很多,这里介绍一款叫做XCA的工具。 官方地址:http://xca.sourceforge.net   运行创建数据目录库后,运行 配置自己的oid及参数 完成后 自签名证书可以帮助测试,正式环境使用还是建议使用可信CA颁发的证书。...

当部署SSL证书后,通过HTTPS访问你的网站,浏览器地址栏会显示“锁”型标识,点击标识后,会显示该证书的认证信息,它的作用类似于我们日常生活中的驾驶证、护照、营业执照的电子副本。本文详细介绍了使用SSL证书的作用以及带来的好处。 SSL证书作用 实现加密传输 网站安装SSL证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之间的SSL加密通道,实现高强度双向加密传输。 认证服务器真实身份 在网站使用HTTPS协议后,通过SSL证书,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份。 保障信息不被窃取 使用了SSL证书后,数据实现了加密传输,保护数据不被泄露或者恶意篡改。 SSL证书好处 防止被钓鱼 没有使用HTTPS协议的网站,攻击者可以伪造一个与真实网站类似的域名来钓鱼(如下图所示): 在网站使用HTTPS协议后,由于SSL证书可以认证服务器真实身份,从而防止钓鱼网站伪造:  提高网站搜索排名 通过百度公告的颁布,明确指出搜索引擎在排名上,会优先对待采用HTTPS协议的网站。 提高网站访问速度 通过HTTP vs HTTPS 对比测试,表明使用了SSL证书的新一代HTTP2协议,其访问网站的速度远远快于使用HTTP协议的网站。 提高公司品牌形象和可信度 部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点,可放心的进行操作和交易,有效提升公司的品牌信息和可信度。 其他作用 苹果开发者ATS标准。 2017年1月1日起,苹果公司宣布所有在AppStore上架的应用程序都必须有启用App Transport Security (ATS) 安全通讯技术。SSL证书后的APP应用程序可以通过Apple审核并上架。 微信小程序必须使用SSL证书。帮助微信小程序上架被用户添加。 ...

Secure Socket Layer(SSL)是一种在两台机器之间提供安全通道的协议,具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的,意思是它不变更两台机器之间传输的数据,保证数据经过加密后,一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互,使用户了解SSL证书的工作原理。 SSL握手过程 在SSL握手阶段,客户端和服务器间的交互过程图如下所示: 上述过程图一共可分为六个阶段,每个阶段的具体工作是: 1.客户端发起请求 客户端以明文传输发起请求。请求信息包含版本信息、加密套件候选列表、压缩算法候选列表、随机数、扩展字段等。具体细节如下: 支持的TSL协议版本:从低到高依次是SSLv2、SSLv3、TLSv1、TLSv1.1和TLSv1.2。 支持的加密套件: 每个加密套件对应前面TLS原理中的四个功能的组合,包含认证算法 Au (身份验证)、密钥交换算法 KeyExchange(密钥协商)、对称加密算法 Enc (信息加密)和信息摘要算法MAC(完整性校验)。 支持的压缩算法:用于后续信息的压缩传输。 随机数:用于后续的密钥的生成。 扩展字段:支持协议与算法的相关参数以及其它辅助信息等,常见的Server Name Indication(SNI)就属于扩展字段。 2.服务端响应请求 服务端返回协商的信息结果,包括选择使用的协议版本(version)、选择的加密套件(cipher suite)、选择的压缩算法(compression method)、随机数(random_S)等,其中,随机数用于后续的密钥协商。 服务器端配置对应的证书链,来验证身份与交换密钥。 通知客户端信息发送结束。 3.客户端校验证书 客户端验证证书的合法性,如果验证通过,则进行下一步通信。否则,根据错误情况做出响应的提示或操作。合法性验证的内容如下: 证书链的可信性:方法如前文所述。 证书是否吊销:离线 CRL(证书吊销列表)与在线 OCSP(在线证书列表)两类方式校验,不同的客户端行为会不同。 有效期:证书是否在有效时间范围。 域名:核查证书域名是否与当前的访问域名匹配,匹配规则后续分析。 4.客户端密钥交换 客户端密钥交换:合法性验证通过之后,客户端计算产生随机数字Pre-master,并用证书公钥加密,发送给服务器。此时,客户端已经获取全部的计算协商密钥需要的信息,即两个明文随机数(random_C和random_S) 以及自己计算产生的Pre-master,计算得到协商密钥enc_key=Fuc(random_C, random_S, Pre-Master)。 更改密码规范:客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。 加密的握手消息:结合之前所有通信参数的hash值与其它相关信息生成一段数据,采用协商密钥session secret与算法进行加密,然后发送给服务器用于数据与握手验证。 5.服务端改变密码规范 验证数据和密钥:收到被加密的数据后,用私钥解密,基于之前交换的两个明文随机数(random_C 和random_S),计算得到协商密钥enc_key=Fuc(random_C, random_S, Pre-Master)。通过计算之前所有接收信息的hash值,解密客户端发送的加密握手消息,验证数据和密钥正确性。 改变密码规范:验证通过之后,服务器同样发送改变后的密码规范以告知客户端后续的通信都采用协商的密钥与算法进行加密通信。 加密的握手消息:服务器结合所有当前的通信参数信息,生成一段数据,并采用协商密钥加密会话与算法加密并发送到客户端; 6.握手结束 客户端计算所有接收信息的哈希值,并采用协商好的密钥解密,验证服务器发送的数据和密钥,验证通过则握手完成。开始使用协商密钥与算法进行加密通信。 握手协议的作用 简单概述,SSL握手过程也是SSL证书作用的实现。如: 用户和服务器的合法性认证,对应握手协议中的第三阶段 加密数据来隐藏被传送的数据,对应握手协议中的第四就和第五阶段 保护数据的完整性,对应握手协议中的第六阶段。 有效防止被“冒牌”网站钓鱼。下图为安装了SSL证书后的网站效果: 更多有关SSL证书作用的信息,参阅SSL证书有什么用。 更多信息 公钥和私钥 公钥(Public Key)与私钥(Private...