COMODO领衔全球SSL证书市场份额

在全球范围内,可以看到Comodo 目前占有最大的市场份额(25.2%),其次为GeoTrust(18.4%),紧接着为OpenSSL(14.5%)。而从市场的分布来看,虽然Comodo占据着最大的市场份额,但整个市场仍然具有多元化的。

SSL证书,COMODO,通配符证书,https认证

Alexa Top 1M网站中SSL的市场份额

数据来源:Datanyze

我们搜集了从2014年一月到2015年4月之间Comodo ,GeoTrust,OpenSSL以及Godaddy这四家公司的一年内的客户增量变化得到如下图:

SSL证书,COMODO,通配符证书,https认证

2014-2015年Comodo、GeoTrust、OpenSSL以及Godaddy四家公司的用户增量曲线图

数据来源:Datanyze

 

Comodo 的 客户增加量除了2014年的1月和6月为负值以外,即用户减少,全都为正值,即用户数持续的增加,并且2015年的开初有了一个巨大的增加。高达 574,101。总体看起来Comodo 2015年的客户增加量都超过了2014年。OpenSSL在2014年从1月起到6月间持续流失顾客,到到了2014的后半年后形势就发生了逆转,用户 持续的增加,也在2015年的1月达到了一个最大值。相比前两家的大起大落GeoTrust和Godaddy的用户增量就相对更加稳定。

 

SSL证书,COMODO,通配符证书,https认证

2015年3月 中国数字证书SSL市场份额

数据来源:Datanyze

相较于国际市场,中国数字证书的SSL证书市场的份额还是有所区别,中国市场上OpenSSL与Comodo并列第一位,其次为GeoTrust,Godaddy则在第五位。

然而,整个SSL证书市场可以预计增长远远超出目前使用有效的SSL证书的网站的20%。这不仅是因为加密成为不断增长的SaaS市场必不可少的,但也因为谷歌开始在他们的排名有利于HTTPS加密的网站,只要谷歌表示,网站管理员都会听。

原文地址:https://www.chinassl.net/ssl_industry_news/n562.html

SNI实现一个IP安装多个SSL证书

一. 介绍
早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。

但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了。

在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个。

既然问题的原因是在SSL握手时缺少主机头信息,那么补上就是了。

SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL 请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。

要使用SNI,需要客户端和服务器端同时满足条件,幸好对于现代浏览器来说,大部分都支持SSLv3/TLSv1,所以都可以享受SNI带来的便利。

二. nginx / apache 服务器端实现
nginx和apache服务端支持SNI参见:
《nginx 同一个IP上配置多个HTTPS主机》
《apache mod_gnutls实现多HTTPS虚拟主机》

三. 支持SNI的浏览器、服务器、库
Internet Explorer 7 or later, on Windows Vista or higher. Does not work on Windows XP, even Internet Explorer 8.
Mozilla Firefox 2.0 or later
Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
Opera Mobile at least version 10.1 beta on Android[citation needed]
Google Chrome (Vista or higher. XP on Chrome 6 or newer. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
Safari 2.1 or later (Mac OS X 10.5.6 or higher and Windows Vista or higher)
Konqueror/KDE 4.7 or later
MobileSafari in Apple iOS 4.0 or later
Android default browser on Honeycomb or newer
Windows Phone 7[citation needed]
MicroB on Maemo

四. 支持SNI的服务器
Apache 2.2.12 or later using mod_ssl(or alternatively with experimental mod_gnutls)
Cherokee if compiled with TLS support
Versions of lighttpd 1.4.x and 1.5.x with patch, or 1.4.24+ without patch
Nginx with an accompanying OpenSSL built with SNI support
LiteSpeed 4.1 or later
Pound 2.6 or later
Apache Tomcat on Java 7 or later
Microsoft Internet Information Server IIS 8

五. 支持SNI的库
Mozilla NSS 3.11.1 client-side only
OpenSSL
0.9.8f (released 11 Oct 2007) – not compiled in by default, can be compiled in with config option ‘–enable-tlsext’
0.9.8j (released 07 Jan 2009) through 1.0.0 (released 29 March 2010) – compiled in by default
GNU TLS
libcurl / cURL since 7.18.1 (released 30 Mar 2008) when compiled against an SSL/TLS toolkit with SNI support
Python 3.2 (ssl, urllib and httplib modules)
Qt 4.8
Oracle Java 7 JSSE
参考文档:http://blog.hesey.net/2012/02/sni-for-multi-domain-ssl-tls.html

http://serverfault.com/questions/109800/multiple-ssl-domains-on-the-same-ip-address-and-same-port

Thawte SSL123 SSL证书-中国证书.com

ssl123

Thawte SSL123 SSL证书是域名验证型证书,也是Thawte最便宜的一款证书,该证书签发方便,只需要验证域名所有权即可签发,无需提交认证文件,通常签发时间只需要1-2个小时,SSL123证书还免费提供动态Thawte网站签章,可以快速完成部署,同时该款证书是国际知名品牌,安全有保证,99%以上浏览器兼容性,同时中国证书CHINASSL还提供该SSL123证书在有效期内损坏、丢失、更换服务器等免费提供重新签发服务,无需额外付费。美中不足的是SSL123 SSL证书不支持多服务器安装,如果需要安装在多台服务器需要够买多个授权,不过大多数用户一般也只需要安装到1台服务器上,所以应该无关紧要。建议需要快速部署安装SSL证书的用户选择,大品牌,安全有保障!有任何关于够买该款SSL123证书的问题都可以咨询中国证书.com在线客服,或直接致电我们,为您提供专业高效的SSL证书服务!

关于Thawte:

Thawte 公司为 VeriSign 全资子公司,是全球第三大数字证书颁发机构,成立于1995年,自1996年正式提供数字证书产品到1999年占领全球市场的40%。VeriSign于 2000年2月1日以5.75亿美元换股完成收购,收购后thawte仍然独立运作,但同时得到了VeriSign的大力支持,可以颁发VeriSign 独家拥有的SGC技术的SSL证书,让全球用户可以以较低的价格购买到VeriSign的支持SGC技术的SSL证书。Thawte数字证书产品的另一个优势是其根证书已经预置到IE4.0以上的所有浏览器和操作系统中,并且无需升级Windows根证书直接支持代码签名应用。同时,thawte SSL证书全球独家支持IDN国际语言域名(包括中文域名),使得使用中文域名的中国用户也可以为其中文域名网站部署SSL 证书来确保信息安全。

SSL123 证书http://www.chinassl.net/ssl123/

StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全-转载

StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全

免费SSL证书品牌StartSSL目前支持第一年免费,这是一款支持主流浏览器的免费SSL证书,虽然其加密效力是否能跟收费的SSL证书相比仍不得而知,但如果是个人站长或者仅用于SSL测试,该StartSSL证书足以,如果是企业正式部署SSL证书,建议购买收费的国际标准SSL证书http://www.chinassl.net/ssl_brand/

StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书。

StartSSL申请虽然要审核,但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现,StartSSL申请审核并不严格,如果遇到问题,你只要回复一封邮件过去回答邮件当中所提的问题,通过率几乎是100%。

使用StartSSL前必须先在自己的电脑上安装StartSSL证书,这个证书就是你用来登录和管理StartSSL申请到的SSL唯一凭证,没有了这个凭证就无法对已经申请的SSL进行管理和续期了,只能重新申请一个了,所以需要特别保存好。

StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全

一、StartSSL个人证书登录申请

1、StartSSL官网:

  • 1、官方首页:http://www.startssl.com/
  • 2、控制面板:http://www.startssl.com/?app=12

2、第一次用StartSSL,先进入控制面板,先点击注册。

StartSSL点击注册

3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。

StartSSL填写个人信息

4、提交后你的邮箱会收到一个验证码。

StartSSL收到验证码

5、用这个验证码输入填写验证。

StartSSL通过验证

6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。

StartSSL下载个人证书

二、通过StartSSL审核下载安装个人操作证书

1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。

StartSSL点击安装

2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。

3、部落用了是Chrome浏览器,提示安装成功。

StartSSL提示安装成功

4、安装好了个人操作证书后,就可以返回到控制面板,点击Authenticate凭证书登录了。

StartSSL管理登录

三、StartSSL免费SSL通过域名验证

1、上面是获得了StartSSL的个人操作登录使用权,接下来我们要用自己的域名来申请一个StartSSL免费SSL证书了。

2、点击Validations Wizard,选择Domain name validation,点击Continue。

StartSSL管理域名

3、输入你想要使用SSL的域名,点击继续。

StartSSL填入域名

4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证。

StartSSL域名拥有者邮箱

5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。

StartSSL激活码

四、申请StartSSL生成域名的SSL证书

1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。

StartSSL获取证书

2、生成私钥,为私钥提供一个密码,最少10位,最大32位。

StartSSL设置私钥密码

3、将显示内容保存为chinassl.key(这个私钥是加密的),继续点击下一步。

StartSSL保存代码

4、输入你要绑定的二级域名,一般是www。

StartSSL填写二级域名

5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。当然也有审核不通过的,例如部落的因为域名的关系,直接被拒绝了,只好换一个域名了。The domain s0su.com could be easily mistaken with the domain sosu.com in which case our policy doesn’t allow it to be issued. Sorry for the inconvenience!

6、这时进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。

StartSSL得到免费证书

7、至此我们已经成功免费获取了StartSSL的免费SSL证书了。接下来的工作就是将它安装在VPS和有独立IP的虚拟主机上了。

五、StartSSL个人操作证书备份

1、在刚刚申请的过程中我们也看到了自己的浏览器已经安装上了StartSSL的个人操作证书,这个证书就是我们登录StartSSL的唯一凭证了。

2、假如我们想在其它的电脑上登录StartSSL,就需要将刚刚安装的证书导出来,然后安装在另一台电脑上就能使用了。

3、点击Chrome的“证书管理”,就能看到刚刚安装好的证书,点击导出即可。

StartSSL使用Chrome备份

4、这里部落还是推荐大家用Firefox的证书备份功能。

StartSSL查看证书

5、点击查看证书再使用备份就能将证书导出来了。

StartSSL导出来

6、导出来的证书就最好备份到网盘上或者邮箱当中,下次要用的时候再导入浏览器即可。

StartSSL重装安装

六、StartSSL成功申请小结

1、根据申请StartSSL的经验来看,StartSSL基本上任何个人都可以申请并使用,如果你在申请被拒绝,可以再一次换一个邮箱申请,成功率几乎是百分之百。

2、StartSSL免费SSL一年快到期时你可以用带了个人操作证书的PC上登录续期。所以,大家一定要好好保存好已经备份了个人操作证书,一旦丢了就不能登录StartSSL了。

中国证书CHINASSL正式启用中国证书.com

为了方便用户记忆我们网站,chinassl.net正式启用www.中国证书.com,用户可以直接输入中国证书.com访问我们的chinassl.net官方网站,chinassl.net也会一直保留,感谢广大用户对我们的支持!

 

中国证书CHINASSL
http://中国证书.com
http://chinassl.net
http://XN–FIQ4EU8Y150D.COM

EV SSL证书与一般SSL证书区别是什么?

扩展验证也称增强认证EV SSL证书是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书区别普通证书的最大特点是绿色地址栏,客户登陆网站时将更加清晰识别网站真实身份。而且在地址栏左侧还会动态显示企业名称和SSL证书签发机构信息,而欺诈钓鱼网站根本无从获得该类SSL证书。建议电商、大型企业、在线支付企业还是申请扩展验证EV SSL证书吧,现在公司一般也都申请扩展验证EV SSL证书了。
中国证书CHINASSL提供Symantec ,Thwate , GeoTrust, comodo 等品牌EV SSL证书,是国内较早提供SSL证书服务的代理商,拥有多年SSL证书发行经验,期待与您真诚合作!http://www.chinassl.net

申请SSL证书验证域名所有权限的其他方法Alternative Methods of Domain Control Validation (DCV)

All Comodo certificates must pass through DCV (Domain Control Validation) before they are issued. DCV is a mechanism used to prove ownership or control of a registered domain name.

所有套装证书必须通过DCV(域控制器验证)之前他们颁发。DCV是一种机制,用来证明注册域名的所有权或控制权。

There are 3 mechanisms for DCV:

  1. eMail-based DCV (Traditional)
    基于E-mail方式的域名控制验证
    You will be sent an email to an administrative contact for your domain. The email will contain a unique validation code and link. Clicking the link and entering the code will prove domain control.
    你将被发送电子邮件为您的域名管理联系人。电子邮件将包含一个独特的验证代码和链接。单击该链接并输入该代码将证明域控制。Valid email addresses are:
    Any email address which our system can scrape from a port 43 whois check;

    The following generic admin type email addresses @ the domain for which the certificate is being
    有效的电子邮件地址:
    我们的系统可以的任何电子邮件地址从一个端口43的whois检查;
    以下是有效的管理员的电子邮件地址@域类型


    applied:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@

  2. DNS CNAME-based
    基于DNS CNAME方式的域名控制验证
    The CSR you submit to Comodo will be hashed. The hash values are provided to you and must be entered as a DNS CNAME record for your domain.哈希值输入如下:
    <CSR的MD5哈希值>.yourdomain.com.  CNAME  <CSR的SHA1哈希值 >.comodoca.com.

    Note: Please take notice the trailing period/fullstop at the tail end of each of the TLDs as this is required to make the entry fully-qualified.
    注意:请注意在每个顶级域名的尾端尾期/fullstop这是需要完全限定的条目

    Note2: Note that yourdomain.com in the example above (and below in the HTTP method instructions)means the Fully Qualified Domain Name (FQDN) contained in the certificate. If you are ordering a MDC or UCC certificate, separate CNAME records must be created for EACH FQDN in your order. Examples:
    <MD5 hash of CSR>.subdomain1.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    <MD5 hash of CSR>.subdomain2.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    yourdomain.com在上面的例子(和下面的HTTP方法说明)意味着完全限定的域名(FQDN)中包含的证书。如果您订购一个MDC或公开证书,必须创建单独的分类名称记录在您的订单为每个定义域全名。例如:
    <CSR的MD5哈希值>.subdomain1.yourdomain.com.  CNAME <CSR的SHA1哈希值 >.comodoca.com
    <CSR的MD5哈希值>.subdomain2.yourdomain.com.  CNAME <CSR的SHA1哈希值 >.comodoca.com.

  3. HTTP-based DCV
    基于HTTP方式的域名控制验证
    The CSR you submit to Comodo will be hashed. The hash values are provided to you and you must create a simple plain-text file and place this in the root of your webserver and served over HTTP-only!The file and it’s content should be as follows:
    http://yourdomain.com/<大写的CSR的MD5哈希值>.txt

    Content (as a plain text file):
    <CSR的SHA1哈希值 >
    comodoca.com

    Note: We will follow redirects from HTTP to HTTPS, however, all redirection must be done within a 5-second period. The DCV will fail if any serving or redirection takes longer than 5 seconds. DCV will also fail if the certificate encountered over HTTPS is not currently valid and signed by a publicly trusted CA.
    注意:我们将按照从HTTP重定向到HTTPS,然而,在5秒内必须完成所有重定向。如果任何服务或重定向的时间超过5秒,DCV将失败。DCV也会失败,如果证书的HTTPS目前还没有遇到有效和公开的受信任CA签署。

Additional Information

补充信息

In the event that you were not provided with your CSR hashes, then you may use ourOnline CSR Decoder.

如果您未提供CSR哈希,然后你可以使用我们Online CSR Decoder

We recommend:

我们建议:

* Uncheck Show Empty Fields

*不选中Show Empty Fields
* Check Show CSR Hashes

*选中Show CSR Hashes

before providing your CSR and clicking the Decode Button.

粘贴你的CSR文件到文本框,然后点击Decode按钮

RapidSSL 证书8月特价促销,可以购买多年,促销码SSL008

RapidSSL 证书8月特价促销,可以购买多年,促销码SSL008

 

购买1年 优惠5%

 

购买2年 优惠10%

 

购买3年 优惠15%

 

购买4年 优惠18%

 

查看详情  点击购买

 

RapidSSL 证书简介

RapidSSL 是全球著名SSL数字证书颁发机构 GeoTrust 旗下的信息安全产品。GeoTrust 是目前全球成长最快的数字证书认证机构,同时是全球最大的SSL证书机构 Verisign 的子公司。

RapidSSL 证书颁发非常快捷,只需要验证域名所有权,同时价格非常低廉,为提供中小型企业强大的 128/256 位SSL证书加密,保护电子商务的交易及数据传输安全。

中国证书CHINASSL
http://www.chinassl.net

空间、域名、VPS、服务器、SSL证书特价促销

买空间:http://www.yahuhost.com

亚狐空间成立于2007年,为您提供美国空间、Wordrepss空间、ZenCart空间、Joomla空间、美国外贸空间、美国PHP空间、Linxu空间、Cpanel空间、荷兰空间、立陶宛空间、抗投诉空间等服务,亚狐空间拥有5年国外主机服务经验,值得信赖!

 

买域名:http://www.yahudomain.com

亚狐域名是全球域名注册商Enom、Resellerclub、Namecheap、Internetbs、Netearthone、Resellercamp、1API顶级合作伙伴,合作域名注册商全部通过ICANN认证,我们有多年的域名注册管理经验,为您提供快速的域名注册服务!

 

买VPS主机:http://www.yahuvps.com

亚狐VPS可以提供美国Linux VPS主机、美国Cpanel VPS主机、美国大硬盘VPS主机、美国大流量VPS主机、美国Windows VPS主机、美国企业级VPS主机、美国便宜VPS主机、荷兰VPS主机、英国VPS主机、法国VPS主机、立陶宛VPS主机

 

买服务器:http://www.yahuhost.com/server

美国Linux 服务器、美国Cpanel 服务器、美国大硬盘服务器、美国大流量服务器、美国Windows 服务器、美国企业级服务器、美国便宜服务器、荷兰服务器、英国服务器、法国服务器、立陶宛服务器

 

买SSL证书:http://www.chinassl.net

中国最全的SSL证书服务商,提供全球著名品牌Comodo SSL证书、RapidSSL SSL证书、GeoTrust SSL证书、Thawte SSL证书、VeriSign SSL证书、GlobalSign SSL证书、AlphaSSL SSL证书、Trustwave SSL证书全系列SSL证书服务!