“网络安全等级保护技术2.0”(《信息安全技术网络安全等级保护基本要求》),简称“等保2.0”; 等保2.0中明确提出通信传输过程中要求使用密码技术,保障通信数据的完整性、保密性。采用 SSL加密通道,是目前最主流也是最驾轻就熟的方案了。而CA机构的审核拒绝对局域网的服务器, 如局域网的IP(内网IP)或局域网自己解析的内网域名颁发SSL证书,因此,导致局域网用户无法 使用HTTPS访问相应的应用系统。目前内网SSL证书主要分为单IP证书、单域名证书、多IP证书、 多域名证书、通配符证书、IP域名混合证书。
| 概述 | 内网 SSL证书 | ||
|---|---|---|---|
|
浏览器地址栏上出现“安全锁”标志,给予您的客户在视觉上的一种感官上的安全体验,让用户对您的网站有充足的信任。 |
支持 | ||
|
数据传输中加密的一个重要指标值,提供安全保障。 |
支持RSA、ECC算法 | ||
|
密钥长度通常指出了一个加密算法的安全性上限,密钥长度越长暴力破解的时间就越长。 |
RSA算法:2048位;ECC算法:256位 | ||
|
以内网IP地址作为网站的域名申请SSL证书。 |
支持 | ||
|
用户从提交申请到最终证书签发,所需要的时间。 |
2—3个工作日 | ||
|
提供7*24小时免费技术支持。 |
支持 | ||
|
证书有效期是证书颁发后开始计算的证书有效期限。 |
可定制。但不得超过2030年12月31日 | ||
|
服务器端支持使用的内网SSL证书的操作系统。 |
Linx、windows操作系统 | ||
|
客户端支持使用的内网SSL证书的操作系统。 |
Windows操作系统 | ||
|
支持使用的内网SSL证书的浏览器。 |
Chrome浏览器、IE、360浏览器 | ||
|
|
立即咨询 | ||
下图为一个内网IP SSL证书,通过谷歌浏览器访问的截图效果。没有任何安全警告,并且有安全小锁,与互联网建立的SSL通道效果一致
答:内网SSL证书是为了解决内网IP(如192.168.*.*),局域网自解析的内网域名无法申请SSL证书的问题。
答:申请SSL证书时,CA机构必须对域名所属的企业身份审核,而在审核过程中,必须通过对互联网(公网)IP、域名的审 核验证,才可以颁发SSL证书,而局域网的服务器,如局域网的IP地址、局域网自己解析的内网域名,也就无法申请到SSL 证书了,因此局域网用户无法在SSL通道下访问相应的应用系统了。
答:目前内网SSL证书共有6种类型,分别为单IP证书、单域名证书、多IP证书、多域名证书、通配符证书、IP域名混合证书。
答:金网安科技与机构进行沟通后,向用户提供合理的内网SSL方案建议,并向机构提供证书申请表,机构填写证书申请表,并进行盖章后,提交给金网科技,金网安科技审核资料后颁发SSL证书给机构。
答:证书颁发后,由机构安排技术人员进行证书部署,金网安科技远程协助。同时,金网安科技提供SSL小助手安装程序,机构安排人员在需要建立内网SSL通道的终端电脑进行安装。
您可以直接点击在线咨询与我们的客服人员联系。我们会根据您的需求,为您推荐最适合您的SSL证书产品。
根据申请表信息进行填写,如您遇到填写问题可随时与我们客服人员联系;
审核员将根据您提交的信息进行审核,届时请配合审核员审核,审核成功后立即颁发证书;
您在证书部署时如遇任何问题,请及时与我们客服人员联系。我们将提供7*24小时免费技术支持。
