服务类型
证书管理服务提供SSL证书、私有(内网)证书、个人证书:
| 分类 | SSL证书-域名证书 | SSL证书-IP证书 | 私有(内网)证书 | 个人证书 |
|---|---|---|---|---|
| 应用场景 | 用于网站安全加密,是保护网站数据的必备证书。 仅支持能进行互联网验证的域名。 | 用于网站安全加密,是保护网站数据的必备证书。 仅支持能进行互联网验证的IP。 | 用于内网身份认证、系统间加密通信和设备安全管理。 | 用于个人电子邮件或文档签名,无法用于网站HTTPS加密,常用于密评场景。 |
| 支持的加密标准 |
| 国际标准 |
| 国密标准 |
| 支持的证书种类 |
|
| 企业型证书(OV) | - |
| 支持的证书版本 |
|
| 标准版 | - |
| 支持的域名类型 |
| 单IP |
| - |
证书种类
| 分类 | 域名型证书(DV) | 企业型证书(OV) | 增强型证书(EV) |
|---|---|---|---|
| 应用场景 |
|
| 一般用于银行证券等金融机构、大中型企业,例如金融、支付类企业,建议购买 EV 型证书。 |
| 信任等级 | 信任等级一般 | 信任等级较高 | 信任等级强 |
| 认证强度 | 只需验证域名的真实性便可颁发证书保护网站 | 必须要验证域名权限以及企业的身份,审核严格,安全性高 | 审核更严格,安全性更高 |
| 签发周期 | 1个工作日 | 5~7个工作日 | 5~7个工作日 |
| 支持的域名类型 | 通配符、单域名、多域名 | 通配符、单域名、多域名、单IP | 单域名、多域名 |
| 支持的证书版本 |
|
|
|
| 浏览器图示 |
SSL证书版本
| 分类 | 标准版 | SecureSite | GeoTrust | GlobalSign | CFCA | TrustAsia |
|---|---|---|---|---|---|---|
| 应用场景 | 适用于政府、金融、中小企业等客户。 | 适用于金融、电商有高安全性要求的数字交易场景。 | 适用于中小企业和个人网站快速启用HTTPS加密。 | 适用于跨境业务的身份验证与数据安全需求。 | 满足政府、金融等行业对SSL证书国产化的相关要求。 | 满足政府、金融等行业对SSL证书国产化的相关要求。 |
| 版本优势 | 精选一线品牌证书,通过国内、国际CA双重认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 | DigiCert 旗下的旗舰品牌,安全、稳定、兼容性好。 | DigiCert 旗下的子品牌,性价比高。 | 老牌CA机构,25 万 + 域名全球信任背书。 | 国产证书品牌,审核信息不出境。 | 全球知名SSL证书服务提供商,国内、国际双重认证CA机构。 |
| 是否支持域名型证书(DV) | 支持 支持的域名类型:通配符、单域名、多域名 | 不支持 | 不支持 | 支持 支持的域名类型:通配符、单域名 | 不支持 | 支持 支持的域名类型:通配符、单域名、多域名 |
| 是否支持企业型证书(OV) | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 支持 支持的域名类型:通配符、单域名、多域名、单IP |
| 是否支持企业型基础版(OVBasic) | 不支持 | 不支持 | 不支持 | 不支持 | 支持 支持的域名类型:通配符、单域名、多域名、单IP | 不支持 |
| 是否支持企业型专业版(OVPro) | 不支持 | 支持 支持的域名类型:单域名、多域名、单IP | 不支持 | 不支持 | 不支持 | 不支持 |
| 是否支持增强型证书(EV) | 支持 支持的域名类型:单域名、多域名 | 不支持 | 支持 支持的域名类型:单域名、多域名 | 支持 支持的域名类型:单域名、多域名 | 支持 支持的域名类型:单域名、多域名 | 支持 支持的域名类型:单域名、多域名 |
| 是否支持增强型基础版(EVBasic) | 不支持 | 不支持 | 不支持 | 不支持 | 支持 支持的域名类型:单域名、多域名 | 不支持 |
域名类型说明
| 域名类型 | 应用场景 |
|---|---|
| 单域名 | 单个证书只支持绑定1个域名。例如:可以是1个主域名ctyuntest.cn,也可以是1个子域名 example.ctyuntest.cn,均可以支持。 域名级数:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 |
| 多域名 | 单个证书可以绑定多个域名。例如:可以是 ctyuntest.cn、ctyuntest.com、ctyuntest.com.cn、*.ctyuntest.cn。 最多可以支持250个域名。 说明 多域名需只能购买1个主单域名,至少购买1个附加单域名,在此基础上可继续增加附加单域名或附加通配符。 |
| 通配符 | 通配符SSL证书可以同时保护一个域名及所有的下一级子域名网站,比如*.ctyun.cn。
|
支持的加密算法
天翼云证书管理服务签发的SSL证书支持RSA、ECC、SM2三种加密算法:
RSA是目前应用最广泛的非对称加密算法。在三种算法中兼容性最佳,支持主流浏览器及各类操作系统平台。
ECC是基于椭圆曲线结构的非对称加密算法。相较于 RSA,ECC 加密速度更快、效率更高、服务器资源消耗更低,已在主流浏览器中广泛推广,正逐渐成为新一代主流算法。
SM2是中国国家密码管理局发布的商用密码算法,基于椭圆曲线密码(ECC)体系,是中国商用密码体系中用于替代RSA的国产算法。
不同类型的证书支持的加密算法如下:
| 证书版本 | 证书种类 | 域名类型 | 支持的加密算法 |
|---|---|---|---|
| 标准版 | 域名型DV | 通配符、单域名、多域名 | 国际标准:RSA/ECC 国密标准:SM2 |
| 企业型OV | 通配符、单域名 | 国际标准:RSA/ECC 国密标准:SM2 国际+国密:SM2、RSA/ECC | |
| 单IP | 国际标准:RSA/ECC | ||
| 多域名 | 国际标准:RSA/ECC 国密标准:SM2 | ||
| 增强型EV | 单域名、多域名 | 国际标准:RSA/ECC | |
| SecureSite | 企业型证书(OV) | 通配符、单域名、多域名、单IP | 国际标准:RSA/ECC |
| 企业型专业版(OVPro) | 单域名、多域名、单IP | 国际标准:RSA/ECC | |
| GeoTrust | 企业型证书(OV) | 通配符、单域名、多域名、单IP | 国际标准:RSA/ECC |
| 增强型证书(EV) | 单域名、多域名 | 国际标准:RSA/ECC | |
GlobalSign | 域名型证书(DV) | 通配符、单域名 | 国际标准:RSA/ECC |
| 企业型证书(OV) | 通配符、单域名、多域名、单IP | 国际标准:RSA/ECC | |
| 增强型证书(EV) | 单域名、多域名 | 国际标准:RSA/ECC | |
| CFCA | 企业型证书(OV) | 通配符、单域名、多域名 | 国际标准:RSA 国密标准:SM2 |
| 单IP | 国际标准:RSA | ||
| 企业型基础版(OVBasic) | 通配符、单域名、多域名、单IP | 国际标准:RSA | |
| 增强型证书(EV) | 单域名、多域名 | 国际标准:RSA | |
| 增强型基础版(EVBasic) | 单域名、多域名 | 国际标准:RSA | |
| TrustAsia | 域名型证书(DV) | 通配符、单域名、多域名 | 国际标准:RSA/ECC 国密标准:SM2 |
| 企业型证书(OV) | 通配符、单域名、多域名 | 国际标准:RSA 国密标准:SM2 | |
| 单IP | 国际标准:RSA | ||
| 增强型证书(EV) | 单域名、多域名 | 国际标准:RSA |
