350
新網
什麼是新網可信服務器
1、什麼是可信服務器?可信服務器在瀏覽器和服務器之間建立了SSL安全通道,實現數據傳輸的保密性和完整性,並驗證網址身份的真實性。安裝可信服務器可以解決網站訪問中網絡釣魚、竊聽、篡改等安全問題。
2、可信服務器分為哪幾類?
按網站域名的數量和特點分為單域名可信服務器、通配域名可信服務器和多域名可信服務器。
3、申請可信服務器的作用是什麼?
讓所有訪問您網站的用戶都能確定您的網站是真實可靠的網站;
保證客戶與您網站之間交互的所有數據信息是以加密方式傳輸,防止機密信息泄露。
4、可信服務器的有效期?
可信服務器的有效期為一年。若想延長時限,可進行可信服務器續費申請。
5、可信服務器的有哪些技術優勢?
a、可信服務器支持2048位的非對稱加密算法和128位SSL加密協議。在安裝了高強度加密包的IE中可以正常使用,建立128位SSL加密通道;
b、可信服務器CRL(證書撤消列表)列舉了每一個被撤消的可信服務器。已經被撤消的可信服務器應被視為不可信任的,用戶可訪問CNNIC CRL列表來查詢可信服務器是否有效;
c、可信服務器符合國際規範,支持當前業界主流的瀏覽器;
d、可信服務器係統的簽名私鑰受到高強度保護。除了將係統的服務器安置在高等級防護的數據中心外,還將私鑰存儲在硬件加密機中,通過權限分割管理的辦法管理該簽名私鑰;
e、為了保證可信網絡服務數據中心的安全,CNNIC的機房采取了嚴格的符合國際標準的措施。機房采用屏蔽措施,配置了高級監控設備,安裝了嚴格的門禁設備,製定了完善的安全製度。
6、可信服務器的證書廢棄列表(CRL)在哪裏查詢?
查詢地址為:https://www.cnnic.cn/download/crl/CRL1.crl
CNNIC可信服務器的最新證書廢止列表存放在LDAP。除每周最多八小時的定期維修及緊急維修外,儲存庫基本保持每天24小時、每周7天開放。係統允許所有用戶訪問,但僅允許CNNIC可信網絡服務係統管理員更新。CNNIC可信網絡服務係統儲存庫每12小時更新一次。
7、證書廢止列表(CRL)多長時間更新一次?
CNNIC可信網絡服務的係統每隔12個小時簽發一次證書廢止列表。對於特別的可信服務器,係統可定製證書廢止列表產生的頻率。
8、密鑰長度是多少?
CNNIC可信網絡服務係統的根CA和運營CA密鑰的長度為2048位RSA。用戶密鑰長度為2048位RSA。
最後更新:2011-07-05 16:22:24