博海外贸主机 | 全国统一客户服务专线:400-623-8681 0769-88010966 加盟合作:0769-88051668

资讯中心

咨询电话:400-623-8681推荐空间:美国空间 | 英国空间 | 法国空间 | 香港空间 | 台湾空间

[网站安全]什么是可信服务器

可信服务器在浏览器和服务器之间建立了SSL安全通道,实现数据传输的保密性和完整性,并验证网址身份的真实性。安装可信服务器可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。

1、什么是可信服务器?
可信服务器在浏览器和服务器之间建立了SSL安全通道,实现数据传输的保密性和完整性,并验证网址身份的真实性。安装可信服务器可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。

2、可信服务器分为哪几类?
按网站域名的数量和特点分为单域名可信服务器、通配域名可信服务器和多域名可信服务器。

3、申请可信服务器的作用是什么?
让所有访问您网站的用户都能确定您的网站是真实可靠的网站;
保证客户与您网站之间交互的所有数据信息是以加密方式传输,防止机密信息泄露。

4、可信服务器的有效期?
可信服务器的有效期为一年。若想延长时限,可进行可信服务器续费申请。

5、可信服务器的有哪些技术优势?
a、可信服务器支持2048位的非对称加密算法和128位SSL加密协议。在安装了高强度加密包的IE中可以正常使用,建立128位SSL加密通道;
b、可信服务器CRL(证书撤消列表)列举了每一个被撤消的可信服务器。已经被撤消的可信服务器应被视为不可信任的,用户可访问CNNIC CRL列表来查询可信服务器是否有效;
c、可信服务器符合国际规范,支持当前业界主流的浏览器;
d、可信服务器系统的签名私钥受到高强度保护。除了将系统的服务器安置在高等级防护的数据中心外,还将私钥存储在硬件加密机中,通过权限分割管理的办法管理该签名私钥;
e、为了保证可信网络服务数据中心的安全,CNNIC的机房采取了严格的符合国际标准的措施。机房采用屏蔽措施,配置了高级监控设备,安装了严格的门禁设备,制定了完善的安全制度。

6、可信服务器的证书废弃列表(CRL)在哪里查询?
查询地址为:http://www.cnnic.cn/download/crl/CRL1.crl
CNNIC可信服务器的最新证书废止列表存放在LDAP。除每周最多八小时的定期维修及紧急维修外,储存库基本保持每天24小时、每周7天开放。系统允许所有用户访问,但仅允许CNNIC可信网络服务系统管理员更新。CNNIC可信网络服务系统储存库每12小时更新一次。

7、证书废止列表(CRL)多长时间更新一次?
CNNIC可信网络服务的系统每隔12个小时签发一次证书废止列表。对于特别的可信服务器,系统可定制证书废止列表产生的频率。

8、密钥长度是多少?
CNNIC可信网络服务系统的根CA和运营CA密钥的长度为2048位RSA。用户密钥长度为2048位RSA。