GlobalSign是什么公司?
GlobalSign 是一家成立于1996年的国际权威数字证书颁发机构(CA),总部位于比利时,现隶属于日本 GMO 互联网集团旗下。作为全球首批通过 WebTrust 国际审计认证的 CA 之一,GlobalSign 已为超过 180 个国家的数百万网站提供 SSL/TLS 证书、代码签名、邮件安全(S/MIME)、文档签名及 PKI 解决方案。其根证书预置在 Chrome、Firefox、Safari、Edge 及主流操作系统中,浏览器信任率超 99.9%。
该范围聚焦于 GlobalSign 的技术定位与行业角色。
技术背景与合规资质
CA/B Forum 合规性与根证书体系
GlobalSign 运营多个独立根证书体系(如 GlobalSign Root R1/R2/R3/R4/R6),全部符合 CA/Browser Forum Baseline Requirements 和 RFC 5280 标准。其 R3 根于 2017 年启用,全面支持 ECDSA 签名与 SHA-256 哈希;R6 根则专为后量子密码(PQC)迁移预留接口。所有证书默认启用 OCSP Stapling 与 CRL 分发点,满足 TLS 1.3 的零往返时延(0-RTT)握手要求。
浏览器与设备兼容性工程实践
在真实生产环境中,我们曾部署 GlobalSign OV Wildcard 证书至混合架构集群(Nginx + Cloudflare + AWS ALB),验证其对 Android 4.4+、iOS 9+、Windows Server 2008 R2 及旧版 Java 7u80 的完整兼容。需注意:若服务端未启用 SNI 扩展,部分 Windows XP IE8 用户将触发“证书名称不匹配”警告——这是协议层限制,非证书本身缺陷。
核心产品能力与部署特性
| 指标 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 密钥支持 | RSA 2048/3072/4096,ECC secp256r1/secp384r1 | 生产环境优先选用 ECC 256,兼顾性能与安全性;金融系统可选 RSA 3072 满足等保三级要求 |
| 域名覆盖 | 单证书最多支持 250 个 SAN 条目 | 多子域场景推荐使用 GlobalSign OV通配符SSL证书,避免 SAN 条目耗尽 |
| 签发时效 | DV 10 分钟,OV/EV 通常 1–2 个工作日 | 国内企业建议选择本地化审核通道,OV 证书最快可当日完成营业执照核验 |
典型应用场景与行业适配
GlobalSign 证书广泛用于电商、银行、政务及 IoT 设备固件签名。例如:京东、苏宁易购主站采用其 EV SSL 证书实现地址栏绿色企业名称展示;某省级政务云平台使用 GlobalSign OV 多域名证书统一保护 37 个下属单位子站;而车联网 TSP 平台则依赖其代码签名证书保障 OTA 升级包完整性。值得注意的是,其 DV 证书不适用于需要组织身份背书的 B2B 场景——浏览器仅显示域名,不校验企业信息。
对于中小型企业官网,GlobalSign DV SSL证书 是快速启用 HTTPS 加密的经济选择;若需向客户传递可信身份,则必须选用 OV 或 EV 类型。当前所有新签发证书有效期已缩短至 398 天(约 13 个月),符合 Apple 和 Mozilla 的强制策略。
常见问题
Q:GlobalSign 证书在国内是否被主流浏览器信任?
A:是的。其根证书已预置于 Chrome、Edge、Firefox 及国产 Chromium 内核浏览器(如 360、QQ 浏览器),无需用户手动导入。
Q:申请 GlobalSign OV 证书需要提供哪些材料?
A:需提交加盖公章的营业执照扫描件、法人身份证正反面、域名所有权证明(如 DNS 解析记录截图),并通过人工电话核验。
Q:GlobalSign 是否支持国密 SM2 算法?
A:目前不原生支持。国内项目需选用 国密SSL证书 品牌(如华测、锐安信、沃通)。
京公网安备11010502031690号
网站经营企业工商营业执照
