WoSign(沃通)推出最大力度證書透明(Certificate Transparency)承諾，從2016年7月5日起，WoSign(沃通)簽發(fā)的所有SSL證書都實現(xiàn)CT證書透明。目前，國際標準只要求EV SSL證書提交證書透明度信息，而WoSign沃通（www.wosign.com）則是高出國際標準要求，實現(xiàn)所有類型的SSL證書全透明！       

    為什么WoSign推出最大力度的證書透明承諾？
    WoSign(沃通)作為SSL證書中國市場份額第一位的領(lǐng)先CA，已經(jīng)有超過200個國家和地區(qū)的全球用戶都在使用WoSign SSL證書來保證網(wǎng)上機密信息安全。雖然WoSign PKI/CA系統(tǒng)連續(xù)5年都通過嚴格的WebTrust國際審計，但是有些西方用戶對中國CA仍然抱有不信任態(tài)度。為了表明WoSign是絕對可信的 CA，WoSign所簽發(fā)的所有SSL證書都提交證書透明度信息到谷歌CT Log服務(wù)器和其他公共服務(wù)器(包括WoSign CT Log服務(wù)器)，所有各相關(guān)利益方都可以通過這些公共服務(wù)查詢到WoSign簽發(fā)的每一張SSL證書，而且每張證書中都預(yù)置能證明已經(jīng)提交到合格的CT Log服務(wù)器的SCT數(shù)據(jù)。
    對于各個瀏覽器廠商而言，如果瀏覽器發(fā)現(xiàn)證書簽發(fā)時間為2016年7月5日以后的SSL證書中沒有內(nèi)嵌SCT數(shù)據(jù)，可以認為此證書為非法證書，是不可信的 證書。對于廣大WoSign(沃通)用戶來講，如果您收到的任何SSL證書不含SCT數(shù)據(jù)(無論是收費證書還是免費證書)，則您可以認為是不合格的產(chǎn)品， 可以拒絕收貨，可以要求重新頒發(fā)證書或要求退款。
    WoSign(沃通)的CT證書透明承諾，不僅僅是沃通對全球用戶的可信承諾，更重要的是表明中國企業(yè)的技術(shù)實力已經(jīng)達到和超越西方CA，因為目前還沒有一個西方CA能做出如此大力度的透明承諾，這是對PKI/CA系統(tǒng)的高可靠性的考驗和用戶負責任的承諾。

 

    什么是CT（Certificate Transparency）證書透明？
    CT全稱為Certificate Transparency, 直譯為“證書透明”，是谷歌公司提出來的改進SSL證書簽發(fā)系統(tǒng)的一種先進的解決方案。在此之前，所有證書簽發(fā)系統(tǒng)都是封閉 的、不透明的，誰也不知道CA系統(tǒng)何時為哪個域名簽發(fā)了SSL證書。這些缺陷將削弱SSL證書加密在互聯(lián)網(wǎng)安全連接中的可靠性和有效性，并可能危及關(guān)鍵的 TLS / SSL機制，包括域驗證、端到端的加密和CA信任機制，并能夠?qū)е聫V泛的安全攻擊，如網(wǎng)站的欺騙和中間人攻擊等安全問題。
    CT證書透明機制則加強了從CA的信任鏈一直向下延伸到每一臺部署了SSL證書的服務(wù)器，使得HTTPS連接更為可靠，不容易被截獲或假冒。但更重要的是，作為一種安全措施，證書透明有助于防止更廣泛的互聯(lián)網(wǎng)安全攻擊，從而確保了所有互聯(lián)網(wǎng)用戶的上網(wǎng)瀏覽更安全。

   WoSign率先高出國際標準要求，實現(xiàn)SSL證書全透明
    目前谷歌只要求顯示綠色地址欄的EV SSL證書必須提交證書透明度到谷歌CT Log服務(wù)器，對其他類型的SSL證書并沒有強制要求，這也是有關(guān)國際標 準的要求。沃通CA早在2015年8月就已經(jīng)按國際標準要求成功升級PKI/CA系統(tǒng)，使所有EV SSL證書都支持CT證書透明度，成為國內(nèi)最早支持CT系統(tǒng)的CA機構(gòu)。而今年7月，WoSign(沃通)則是高出國際標準要求，實現(xiàn)所有類型的SSL證 書全透明，充分證明了沃通簽發(fā)的證書高度可信。
    沃通CA(www.wosign.com)是權(quán)威可信的數(shù)字證書頒發(fā)機構(gòu)，通過嚴格的WebTrust國際認證和工信部許可，根證書預(yù)置到全球操作系統(tǒng)、 瀏覽器和移動終端中。經(jīng)過多年的努力，沃通CA已經(jīng)成長為中國最大的自主品牌數(shù)字證書頒發(fā)機構(gòu)，成為中國最有競爭力的SSL證書品牌，國內(nèi)三分之一的 SSL用戶都選擇沃通SSL證書。