{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
证书名称 | 证书类别 | 下发时间 | 证书售价 | 保护域名 | |
---|---|---|---|---|---|
CFCA EV SSL | 拓展验证/增强型EV单域名 | 1~4个工作日 | 5200 元/年 | 默认保护1个域名 | |
CFCA OV SSL | 企业/单位/组织OV其它 | 1~4个工作日 | 2080 元/年 | 默认保护1个域名 | |
CFCA OV 通配符SSL | 企业/单位/组织OV通配符 | 1~4个工作日 | 7800 元/年 | 主域名及其所有二级域名 | |
CFCA OV SSL(国密) | 企业/单位/组织OV多域名 | 1~4个工作日 | 2560 元/年 | 默认保护1个域名 | |
CFCA OV 通配符SSL(国密) | 企业/单位/组织OV多域名通配符 | 1~4个工作日 | 9600 元/年 | 主域名及其所有二级域名 | |
CFCA 普通服务器(RSA) | 企业/单位/组织OV多域名 | 1~4个工作日 | 2304 元/年 | 默认保护1个域名 | |
CFCA OV 多域名SSL | 企业/单位/组织OV多域名 | 1~4个工作日 | 2400 元/年 | 主域名及其所有二级域名 | |
CFCA EV 多域名SSL | 拓展验证/增强型EV多域名 | 1~4个工作日 | 5200 元/年 | 默认保护1个域名 | |
CFCA 普通服务器(SM2) | 企业/单位/组织OV其它 | 2560 元/年 | 默认保护1个域名 | ||
CFCA 个人身份(不含Ukey) | 企业/单位/组织OV其它 | 咨询客服 | 70 元/年 | 默认保护1个域名 | |
CFCA 机构普通 | 企业/单位/组织OV其它 | 咨询客服 | 100 元/年 | 默认保护1个域名 | |
CFCA EV SSL(国密) | 拓展验证/增强型EV多域名 | 12800 元/年 | 默认保护1个域名 | ||
CFCA OV多域名通配符SSL | 企业/单位/组织OV多域名通配符 | 18000 元/年 | 主域名及其所有二级域名 |
Mozilla、谷歌、苹果)以及
入根Adobe的证书颁发机构
WebTrust国际安全审计认证
两地三中心灾备系统
BGP网络构架
三级客户服务体系
7x24小时热线服务
证书比较 | |||
---|---|---|---|
验证级别 | 扩展性企业验证 | 企业验证 | 企业验证 |
算法组合 | RSA2048/SHA256位 | RSA2048/SHA256位 | RSA2048/SHA256位 |
签发速度 | 1-4个工作日 | 1-4个工作日 | 1-4个工作日 |
支持通配符 | 不支持 | 不支持 | 不支持 |
支持多域名 | 付费支持 | 付费支持 | 不支持 |
公网IP申请 | 不支持 | 支持 | 不支持 |
中文证书内容显示 | 支持 | 支持 | 支持 |
显示企业全称 | 支持 | 不支持 | 不支持 |
绿色地址栏 | |||
可部署服务器数 | 无限制 | 无限制 | 无限制 |
兼容所有主流浏览器 | |||
保险金额 | 50万元 | 50万元 | 50万元 |
证书购买 |
申请机构需要向CFCA提供如下材料:
1、证书申请表(CFCA EV证书申请表下载、CFCA OV证书申请表下载);
2、至少一种机构身份证件(如,企业营业执照副本复印件);
3、申请人的个人身份证件(如,申请人身份证复印件);
4、机构授予申请人的授权证明;
5、域名或者公网IP的证明(内网IP不能申请);
6、证书请求文件CSR(什么是CSR?点击了解)
以上材料除第6项外,均需加盖公章。所盖公章为机构公章,不可使用部门章、业务章等,并且公章的名称要与机构名称一致。申请机构需要将上述所有材料提供给CFCA商务经理,申请机构必须保证所提供材料的真实性,CFCA商务经理将协助机构办理证书。
CFCA业务部门将对申请机构提供的材料进行审查,主要内容包括:
1、检查证书申请表中机构信息与提供的机构身份证件是否相符。
2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符,与机构授予申请人的授权证明是否一致。
3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有,则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP,需提供网络运营商出具的IP授权使用证明。
4、CSR文件,DN规则要求符合如下规范:
(1)DN中各项顺序依次为:CN、OU、O、L、ST、C;
(2)CN项必须是域名,与证书申请表中域名一致;
(3)O项必须是真实的、完整的机构名称,与证书申请表中机构名称一致;
(4)L项、ST项、C项是必须是机构所在地区,与机构身份证件中的注册地区一致。
具体操作请查看《申请SSL证书怎样做域名验证》文档。
CFCA SSL 证书通常包括以下类型:
1. CFCA域名验证(DV)SSL 证书:** 这是最基本的 SSL 证书类型,用于验证域名所有权,提供加密保护。适用于个人网站、博客和小型企业网站。
2. CFCA组织验证(OV)SSL 证书:** 在颁发证书之前,需要验证组织的合法性和真实性。适用于中小型企业和组织,提供更高级别的身份验证。
3. CFCA增强验证(EV)SSL 证书:** 提供最高级别的身份验证,显示绿色地址栏,增强用户对网站的信任感。适用于金融机构、电商网站等对安全性要求较高的网站。
4. CFCA多域 SSL 证书:** 可保护多个不同域名或多个域名和主机名,适用于拥有多个网站或域的组织。
5. CFCA OV SSL证书(国密):cFCA国产密码算法服务器证书是基于国家根颁发的可信服务器证书,符合国家标准《GM/T 0024-2014: SSL VPN技术规范》,可颁发单域名、多域名及通配符类型。
5. CFCA OV 通配符SSL证书(国密):CFCA国产密码算法服务器证书是基于国家根颁发的可信服务器证书,符合国家标准《GM/T 0024-2014: SSL VPN技术规范》,可颁发单域名、多域名及通配符类型.
机构使用证书过程中,如果出现证书遗失、损坏、密钥泄露等问题,需要重新签发证书的,机构应重新提供“机构申请”所列材料办理证书更新。证书有效期内CFCA免费进行证书更新。
证书到期前三个月内,CFCA商务经理会主动提醒机构申请人办理证书延期。机构应按照“机构申请”所列重新提供材料办理证书延期。
机构如果不再使用证书,可以联系CFCA商务经理办理证书吊销,并将该证书从网站服务器上移除。
3.如果是提单后,时隔很长时间才添加验证值,请联系客服检测验证。
CFCA是目前中国唯--家在国内自建SSL证书根证书系统(非从国外收购迁移),所有数据存储在中国大陆境内,且证书支持所有PC端及移动端主流浏览器、支持国密算法的数字认证机构。
1、站点身份认证,防钓鱼:SSL证书相当于网站的“数字身份证”,为网站提供身份认证,防止被钓鱼。CFCA SSL证书申请、审核及发放严格遵循全球统一认证标准中最严格的Webtrust标准,对申请者及域名所有者信息进行严格校验,可确保SSL证书真实性、合法性,达到站点身份认证作用。
2、加密传输,防篡改:在此证书保护下,访客浏览器和网站服务器之间会建立起SSL安全加密通道(SecureSocketLayer),对数据进行加密传输,有效防止信息传输过程中发生窃听、伪造、篡改等安全问题。
3、名称显示,提高企业可信形象:使用CFCA EV SSL证书的网站,浏览熙地址栏会自动变成绿色,并循环显示公司名称(支持中文)和CFCA认证机构标识,有助于提升网站形象,提高用户体验。
4、提高SEO排名,增加站点流量:目前主流搜索引擎,如百度、谷歌针对使用SSL证书的网站会优先排名,可增加网站流量和收入,利于网站推广。
作为我国重要的信息安全基础设施之一,CFCA始终坚持自主研发与科技创新,先后参与了“国家金卡工程”、“国家863计划”等重大科研项目,牵头30多项国家标准、金融行业标准、密码行业标准及重要团体标准的制定,拥有发明专利、软件著作权100+项,多次荣获中国人民银行颁发的“银行科技发展奖”及政府、协会等颁发的重要奖项。
作为中国最早一批完成WebTrust国际标准审计并获得微软、Mozilla、谷歌、苹果等主流根证书库全入根,且是目前中国内地唯一获得LEI验证代理资格的电子认证机构,近年来CFCA积极参与CAB论坛、亚太PKI论坛、FIDO联盟、GLEIF Global CA Stakeholder Group等国际组织,共同打造全球化数字开放服务生态
随着其业务和技术的快速发展,CFCA成为了国内银行业证书占有量第一的权威CA机构。