国产SSL证书一直以来给人的刻板印象就是:价格贵,兼容性差。
但 KeepTrust 如何做到价格打下来,兼容搞上去的呢?
历史原因和现实要求
由于SSL证书在中国起步相对较晚,错失了很多入根浏览器和各种系统的机会,因此在一些较老版本的浏览器和系统中,无法信任咱们国产的SSL证书。但要知道,浏览器和各种系统的信任乃SSL证书之根本,没有信任的SSL证书是没有任何意义的。
其次是价格,客观地说,国产SSL证书成本确实不低。相比国外SSL证书,不仅要满足国际标准,要通过 Webtrust 的审计,严格遵循 CA/B 的各种合规条款,还需要在国内合法合规的取得相关资质,比如最基本的国内颁发SSL证书的 CA 机构需要具备电子认证服务许可证、国密局电子认证服务使用密码许可证等资质,要严格遵循《电子签名法》《电子认证服务密码管理办法》《电子认证服务管理办法》等定。这些资格的取得,本身就是一个很高的门槛。
尤其要强调的是涉及到电子政务类的业务,更是要遵循《电子政务电子认证服务管理办法》,需要具备电子政务电子认证资质。在今年7月1日开始实施的《互联网政务应用安全管理规定》中,第二十九条强调了“互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供”,KeepTrust SSL证书毫无疑问是符合相关要求的。
顺应时代潮流,KeepTrust 应运而生
这是一个需要网络的时代,也是一个需要网络安全的时代,更是一个需要关键设施掌握在我们自己手里的时代。KeepTrust 使用的根证书正是一个具备国内国外双资质的国内 CA 机构所发行,换句话说,KeepTrust 是我们自主发行,全球可信的SSL证书品牌。
KeepTrust 定位于低成本高信任的性价比SSL证书。
从信任与合规的角度上讲,KeepTrust 来自合法合规资质齐全的国内 CA 机构,国内申请、国内自主审核、国内自主签发,做到数据不出境,且能够与国际老牌 CA 实现交叉信任,解决部分老旧浏览器版本和各种系统对国产根的信任空白,打通全球化的最后一公里。
从使用成本的角度上看,KeepTrust DV 单域名证书每天使用成本仅几毛钱,无论是小微企业还是个人站长,使用 KeepTrust SSL证书,应该都不会有太大的成本负担。
随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网政务应用安全管理规定》等相关法律法规的发布和实施,KeepTrust 作为一款国内自主发行的高兼容性的SSL证书品牌,迎来了更多的机会。