是時候給用戶說清楚SSL證書在進(jìn)入自動化管理時代如何選型的話題了，本文絕對值得銀行和政府等高端用戶認(rèn)真閱讀和收藏，因?yàn)檫@不僅僅是花對錢的問題，更是一個關(guān)心加密性能和可靠加密的用戶最需要關(guān)注的問題。本文意在幫助SSL證書用戶去恐、解惑、釋疑(去FUD)，認(rèn)清SSL證書的選型誤區(qū)，在SSL證書自動化時代不再糾結(jié)證書類型，科學(xué)評估并正確選擇SSL證書自動化管理解決方案。

深入了解三種SSL證書類型的不同 — OV/DV/EV

SSL證書在1994年發(fā)明時并沒有分三種類型，當(dāng)時的SSL證書就是現(xiàn)在的OV SSL證書，證書主題中有O字段就是SSL證書用戶的單位名稱，這是數(shù)字證書應(yīng)有的特征，因?yàn)閿?shù)字證書是實(shí)體單位的數(shù)字身份證明文件，當(dāng)然必須有單位名稱。OV就是單位身份驗(yàn)證Organization Validated的縮寫，目前全球SSL證書市場OV SSL證書簽發(fā)量占比10.29%。

也正是由于OV SSL證書需要CA完成證書申請單位的身份鑒證，所以需要幾天時間才能簽發(fā)，特別是早期沒有公共可信數(shù)據(jù)庫可查，全部需要紙質(zhì)材料的郵寄送達(dá)才能處理證書申請，導(dǎo)致了用戶需要等待1-2周才能拿到證書。而隨著互聯(lián)網(wǎng)的快速發(fā)展，各行各業(yè)都啟用了互聯(lián)網(wǎng)應(yīng)用，都需要SSL證書，但是都忍受不了漫長的簽發(fā)時間。于是，市場上就出現(xiàn)了GeoTrust的DV SSL證書—QuickSSL，這是GeoTrust發(fā)明的只要求用戶完成域名控制權(quán)驗(yàn)證就自動簽發(fā)證書，讓GeoTrust很快就成為了全球第二大CA，占領(lǐng)20%市場份額，最后被當(dāng)時的全球CA老大VeriSign收購。

DV SSL證書的主題中沒有O字段，只有CN字段，也就是只有網(wǎng)站域名，因?yàn)镃A只驗(yàn)證了網(wǎng)站域名，沒有驗(yàn)證單位身份。這符合CA的證書簽發(fā)原則—驗(yàn)證了什么就顯示什么。DV就是Domain Validated的縮寫，意思就是僅驗(yàn)證了域名控制權(quán)。目前全球SSL證書市場DV SSL證書簽發(fā)量占比90%。

DV SSL證書由于簽發(fā)快，并且由于可以實(shí)現(xiàn)自動化簽發(fā)，所以比OV SSL證書便宜不少，使得DV SSL證書大受歡迎。但是新問題來了，網(wǎng)站部署了OV SSL證書和DV SSL證書都只是顯示加密鎖標(biāo)識，沒有什么不同，CA/瀏覽器論壇就提出了一個改進(jìn)方案—推出了瀏覽器顯示綠色地址欄和單位名稱的EV SSL證書，以示區(qū)分OV SSL證書和DV SSL證書。

當(dāng)然，證書主題信息也增加了公司注冊號和注冊地信息，CA必須更加嚴(yán)格地驗(yàn)證EV SSL證書的身份信息，就是Extended Validation (擴(kuò)展驗(yàn)證)，簡稱為EV。這就是DV/OV/EV SSL證書的不同，就是證書主題信息不同，CA驗(yàn)證證書申請單位的身份嚴(yán)格程度不同，瀏覽器地址欄對部署了EV SSL證書的網(wǎng)站顯示為綠色地址欄。

但是，2019年9月谷歌瀏覽器發(fā)布了Chrome 77版本，不再顯示EV SSL證書為綠色地址欄，隨后火狐瀏覽器和其他瀏覽器也同步跟進(jìn)，所有瀏覽器都不再顯示EV SSL證書為綠色地址欄。這是導(dǎo)致目前全球SSL證書市場EV SSL證書簽發(fā)量僅占比 0.03% 的主要原因，現(xiàn)在基本上只有銀行才會申請EV SSL證書了。

現(xiàn)在，谷歌瀏覽器對所有類型SSL證書都只顯示tune標(biāo)識，其理由是：SSL證書是用于HTTPS加密的，其實(shí)所有類型的SSL證書的加密強(qiáng)度和安全性能都是一樣的，OV SSL證書和EV SSL證書不會給用戶帶來更多的價值。筆者作為已經(jīng)從事了21年CA業(yè)務(wù)的老CA人，雖然不太能接受這個觀點(diǎn)，但是現(xiàn)在從一個瀏覽器廠商的角度來看，也許谷歌是對的，谷歌是站在用戶的利益來考慮的，而不是站在CA的利益角度。

HTTPS加密強(qiáng)度和安全性能與SSL證書類型無關(guān)，與正確部署有關(guān)

谷歌認(rèn)為“所有類型的SSL證書的加密強(qiáng)度和安全性能都是一樣的”是否正確呢？我們還是用谷歌瀏覽器分別訪問3個部署了DV/OV/EV SSL證書的銀行網(wǎng)站來做一個比較。如下圖所示，第一張截圖來自工行官網(wǎng)，部署的是全球最貴的EV SSL證書Secure Site Pro EV，HTTPS加密所采用的加密算法是AES_128_GCM。第二張截圖來自建行官網(wǎng)，部署的是全球最貴的OV SSL證書Secure Site Pro，可以看出HTTPS加密所采用的加密算法是AES_256_GCM，稍微懂一點(diǎn)密碼學(xué)的讀者一看128和256就應(yīng)該知道建行的加密強(qiáng)度更高，但證書是OV SSL證書，比工行的EV SSL證書便宜不少。再看看第三張截圖來自長安銀行官網(wǎng)，部署的是最便宜的DV SSL證書，HTTPS加密所采用加密算法也是AES_128_GCM，加密強(qiáng)度同工行最貴的EV SSL證書一樣！這里還需要特別指出的是：建行官網(wǎng)網(wǎng)頁設(shè)計(jì)有不安全的表單和其他不安全資源，這個與SSL證書類型無關(guān)，需要改進(jìn)頁面設(shè)計(jì)。

相信大家已經(jīng)從上面的截圖充分理解了HTTPS加密強(qiáng)度與SSL證書類型無關(guān)，HTTPS加密安全其實(shí)只與SSL證書的正確部署有直接關(guān)系，使用權(quán)威的SSL證書部署體檢工具 Qualys SSL TEST 體檢發(fā)現(xiàn)：工行官網(wǎng)打分為B級(及格)，因?yàn)闆]有關(guān)閉不安全的TLS 1.0和TLS 1.1協(xié)議，并且沒有關(guān)閉不安全的CBC密鑰套件(AES_128_CBC)。建行官網(wǎng)打分也是B級，因?yàn)椴粌H沒有關(guān)閉不安全的TLS 1.0和TLS 1.1協(xié)議，不支持TLS 1.3，不支持安全協(xié)商協(xié)議，并且也沒有關(guān)閉不安全的CBC密鑰套件(AES_128_CBC)。而部署了DV SSL證書的長安銀行官網(wǎng)體檢打分是 A-，僅有一個小問題：不支持TLS1.3。這個權(quán)威的體檢結(jié)果也有力地證明了HTTPS加密安全與SSL證書類型無關(guān)，只與正確部署有關(guān)。筆者在此強(qiáng)烈建議所有SSL證書用戶都對自己的網(wǎng)站做一次SSL證書部署體檢，發(fā)現(xiàn)部署問題及時修復(fù)，一般只需關(guān)閉某些不安全的協(xié)議即可。

筆者在這里順便給SSL證書用戶講清楚另一個相關(guān)的問題，那就是部署通配符證書和多域名證書也是不安全的，因?yàn)檫@兩種SSL證書都是一張證書一個密鑰在多臺服務(wù)器上共用。一旦某臺服務(wù)器被黑、或由于管理不善而導(dǎo)致私鑰泄露、或CA簽發(fā)錯誤，則SSL證書必須吊銷而重新簽發(fā)，必須重新在多臺服務(wù)器上去部署證書，這個維護(hù)工作量遠(yuǎn)大于證書的費(fèi)用，這是得不償失的證書采購決策失誤和證書部署不當(dāng)。微軟云SSL證書部署要求通配符證書和多域名證書僅限于在一臺物理服務(wù)器中的多個網(wǎng)站使用，也就是證書私鑰不跨物理服務(wù)器使用，這個非常值得所有SSL證書用戶學(xué)習(xí)。

要想提高HTTPS加密強(qiáng)度和效率，必須選用ECC算法和SM2算法SSL證書

上一段落講清楚了HTTPS加密強(qiáng)度和安全性能與SSL證書類型無關(guān)，DV/OV/EV SSL證書都能實(shí)現(xiàn)用戶所需的加密強(qiáng)度，只需用戶在Web服務(wù)器或網(wǎng)關(guān)上正確配置加密套件和其他參數(shù)即可。本部分則講一講用戶如果真想提高加密強(qiáng)度和效率應(yīng)該怎么做。

ECC算法大家都應(yīng)該不陌生，因?yàn)镾M2算法就是ECC算法，只不過SM2算法選用了不同的橢圓曲線參數(shù)。為什么要用ECC算法呢？賽門鐵克早在十幾年前就做了研究，Apache服務(wù)器部署256位的ECC算法SSL證書對比部署同等加密強(qiáng)度的3072位RSA算法SSL證書，Web服務(wù)器對ECC算法的響應(yīng)速度是RSA算法的18倍！也就是說，用戶訪問一個部署了ECC算法SSL證書的網(wǎng)站只需要1秒，而訪問一個部署了RSA算法SSL證書的網(wǎng)站則需要18秒！賽門鐵克當(dāng)時的實(shí)驗(yàn)用的Apache和IIS服務(wù)器軟件，現(xiàn)在流行用Nginx服務(wù)器軟件，性能差距一定更大。

現(xiàn)在銀行常用的SSL證書是RSA算法2048位證書，而ECC算法常用的是256位，其加密強(qiáng)度相當(dāng)于RSA算法3072位，也就是說，部署ECC算法SSL證書比部署RSA算法SSL證書的加密強(qiáng)度更高，加密效率更高，不僅用戶有更好的訪問體驗(yàn)，更重要的是用戶省電和機(jī)房也省電，同時還節(jié)省帶寬。采用ECC算法SSL證書實(shí)現(xiàn)每次SSL證書的握手能節(jié)省1.5K帶寬，對于一個日訪問量高達(dá)1000萬次的網(wǎng)站，每天可節(jié)省15G帶寬費(fèi)用的。工行有一張綁定了97個域名的EV SSL證書，證書文件比單域名證書將近大一倍，是ECC算法單域名證書的3倍，再加上中級根證書文件也比ECC中級根證書大將近一倍，僅SSL協(xié)議握手增加的數(shù)據(jù)大小不同這一項(xiàng)對比，采用ECC算法SSL證書比采用RSA算法SSL證書要至少節(jié)省三分之一的機(jī)房帶寬費(fèi)用，這是一筆可觀的節(jié)省機(jī)房運(yùn)維費(fèi)用的技術(shù)改進(jìn)，非常值得普及推廣。從這個角度來講，也能證明選購多域名證書也是一個錯誤的選擇，因?yàn)槎嘤蛎C書文件必須單域名證書文件大了不少。

所以，真正能提高HTTPS加密強(qiáng)度的是改進(jìn)密碼算法，改用ECC算法和SM2算法SSL證書，這就是為何我國商用密碼算法采用ECC算法而不是RSA算法的根本原因，也是目前各大國際互聯(lián)網(wǎng)巨頭官網(wǎng)都紛紛采用ECC算法SSL證書的根本原因，加密強(qiáng)度高、響應(yīng)快、省流量、省電、環(huán)保、省錢。

但請注意：目前市場上的ECC算法SSL證書有兩種，一種是從頂級根、中級根到用戶證書都是ECC算法的全鏈ECC算法SSL證書，另一種是只有中級根和用戶證書才是ECC算法的SSL證書，或者只有用戶證書才是ECC算法，這三種情況雖然HTTPS加密性能是一樣的，但是SSL握手流量是不一樣的，并且差別很大。同時，還要注意的是ECC算法根證書是否足夠老，越老的根證書通用性越好。如下左圖所示，谷歌官網(wǎng)部署的是ECC算法SSL證書，但中級根和頂級根仍然是RSA算法證書。

關(guān)于SSL證書品牌的選擇，多供應(yīng)商才是關(guān)鍵

采購任何產(chǎn)品選擇大品牌或第一品牌是一個明智的選擇，如果不用考慮經(jīng)費(fèi)有限的話。但是，選購SSL證書就不適用這個常規(guī)選擇，因?yàn)镾SL證書供應(yīng)鏈非常不穩(wěn)定。SSL證書這個產(chǎn)品非常脆弱，其價值完全取決于四大瀏覽器特別是已經(jīng)占領(lǐng)70%全球市場份額的谷歌瀏覽器是否信任。

俗話說“槍打出頭鳥”，這是古人的智慧，在SSL證書市場非常適用。全球第一大CA-賽門鐵克于2017年12月所有旗下品牌SSL證書都遭遇谷歌瀏覽器不信任，曾經(jīng)的全球第二大CA-Entrust所有品牌SSL證書在去年12月遭遇谷歌瀏覽器不信任，本月31日谷歌瀏覽器不再信任臺灣第一大CA-中華電信CA的SSL證書。相信所有銀行用戶都應(yīng)該還記得當(dāng)時緊急替換賽門鐵克SSL證書的通宵達(dá)旦加班的痛苦，全球兩百多萬個賽門鐵克SSL證書用戶都應(yīng)該記得那個至暗時刻。

所以說，選擇SSL證書品牌不能只選擇第一品牌，明智的選擇還是“不把雞蛋放在一個籃子里”，應(yīng)該同時選擇多家CA不同品牌的SSL證書，不要只認(rèn)一家CA機(jī)構(gòu)，關(guān)鍵系統(tǒng)域名應(yīng)該選用多家CA機(jī)構(gòu)的SSL證書，這樣才不會出現(xiàn)一旦某個CA出問題了，需要手忙腳亂去重新申請SSL證書。因?yàn)檎l也無法保證，明天太陽出來時，又是哪一個倒霉的CA被谷歌瀏覽器不信任了。

但是，如果是傳統(tǒng)人工部署方式，這個多供應(yīng)商策略不僅增加了SSL證書采購費(fèi)用，也只是稍微緩解了SSL證書斷供隱患，并沒有解決被惡意吊銷問題，更沒有解決仍然需要人工申請和部署才能不影響業(yè)務(wù)系統(tǒng)的HTTPS加密難題。只有實(shí)現(xiàn)了SSL證書自動化管理，并且能自動切換SSL證書供應(yīng)鏈，才能真正保障SSL證書供應(yīng)安全。

SSL證書自動化時代，最佳雙算法SSL證書選型是國際DV+國密OV

隨著5月16日逐步縮短SSL證書有效期的國際標(biāo)準(zhǔn)的落地，SSL證書強(qiáng)制進(jìn)入自動化管理時代，這是所有網(wǎng)站特別大型機(jī)構(gòu)面臨的緊急難題，如工行就已經(jīng)申請了7百多張國際SSL證書，其他銀行也不少。SSL證書有效期將縮短為47天，有多個網(wǎng)站系統(tǒng)需要部署SSL證書的單位必須現(xiàn)在就開始規(guī)劃SSL證書自動化管理解決方案了，SSL證書選型也就面臨新的選擇問題。

在人工申請SSL證書和人工部署SSL證書時代，如果單位經(jīng)費(fèi)充足，申請OV SSL證書和EV SSL證書能讓專業(yè)用戶看到證書主題中有單位名稱，這是唯一的優(yōu)點(diǎn)，并不存在加密強(qiáng)度更高的虛假宣傳特點(diǎn)。但是，現(xiàn)在已經(jīng)進(jìn)入SSL證書自動化時代，必須實(shí)現(xiàn)SSL證書的自動化申請、自動化完成驗(yàn)證、自動化簽發(fā)和自動化部署。而我國關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位必須實(shí)現(xiàn)雙算法(SM2/RSA)SSL證書的自動化管理。

而要想實(shí)現(xiàn)SSL證書的自動化管理，也只有DV SSL證書能承擔(dān)此重任了，因?yàn)橹挥蠨V SSL證書才能實(shí)現(xiàn)自動化文件驗(yàn)證后自動化實(shí)時簽發(fā)，這樣即使將來進(jìn)一步縮短SSL證書有效期，哪怕是縮短為一天，也不是問題。所以，SSL證書自動化管理解決方案的最佳方案是自動化簽發(fā)DV SSL證書，而不是OV/EV SSL證書，當(dāng)然也正是因?yàn)镠TTPS加密強(qiáng)度與SSL證書類型無關(guān)，所以用戶無需擔(dān)心會影響網(wǎng)站安全性能，美國政府官網(wǎng)部署的就是自動化更新的免費(fèi)DV SSL證書。

對于必須滿足國密合規(guī)和全球信任的要求的網(wǎng)站，需要自動化配置雙算法SSL證書，國際SSL證書當(dāng)然只需配置DV SSL證書即可，這樣不僅能實(shí)現(xiàn)自動化簽發(fā)和自動化部署，還能滿足這些關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)站的運(yùn)營單位的身份鑒證數(shù)據(jù)不出境的要求，因?yàn)镈V SSL證書無需證書申請單位提供任何身份證明材料。自動化配置的國密SSL證書當(dāng)然也是首推DV SSL證書，以便無需CA審核而自動化完成國密SSL證書的申請、驗(yàn)證和部署。

評估SSL證書自動化管理解決方案時還需要考慮什么？

SSL證書從人工管理到自動化管理，這是2026年3月15日即將到來的一次HTTPS加密技術(shù)革命，是每個網(wǎng)站運(yùn)營者必須要做的升級改造工作。而這次技術(shù)革命的最終目的還是為了應(yīng)對下一個將于2029年12月31日到來的HTTPS加密從傳統(tǒng)密碼到抗量子密碼的技術(shù)革命，這次技術(shù)革命也要求所有網(wǎng)站運(yùn)營者必須升級改造系統(tǒng)以支持后量子密碼。

所以，所有網(wǎng)站運(yùn)營者在規(guī)劃本次SSL證書自動化管理解決方案時應(yīng)該同時考慮下一步3年內(nèi)還要做的技術(shù)改造—支持后量子密碼，最佳解決方案是本次SSL證書自動化管理升級改造能同時完成下一次的HTTPS加密抗量子密碼技術(shù)改造，從而節(jié)省兩次的改造費(fèi)用，確保業(yè)務(wù)系統(tǒng)能無縫升級到抗量子密碼時代，輕松應(yīng)對現(xiàn)在和將來的HTTPS加密安全威脅。

請大家看一個Visa官網(wǎng)的證書部署案例，如下左圖所示，其官網(wǎng)已經(jīng)實(shí)現(xiàn)了后量子密碼(ML-KEM768)混合密鑰封裝機(jī)制的HTTPS加密，而部署的SSL證書就是一張ECC算法的DV SSL證書，如下右圖所示，而不是國內(nèi)銀行普遍使用的RSA算法EV SSL證書。這才是最安全的部署方案，完全符合筆者在上面列出的SSL證書類型選型和SSL證書自動化解決方案選型的全部要求，值得國內(nèi)銀行借鑒和學(xué)習(xí)。

SSL證書自動化時代，不選證書類型，只選SSL證書自動化管理解決方案

SSL證書是一個實(shí)現(xiàn)HTTPS加密所必需的產(chǎn)品，現(xiàn)在已經(jīng)進(jìn)入了SSL證書自動化時代，標(biāo)志著人工選購和人工部署SSL證書的時代已經(jīng)結(jié)束，進(jìn)入了一個只需選擇SSL證書自動化管理解決方案的時代，所以本證書選型寶典也是對上一個時代證書選型的總結(jié)，無論是選對了還是選錯了都不再重要，重要的是將來的證書自動化方案必須選對。

評估一個SSL證書自動化管理解決方案是否適合于自己的業(yè)務(wù)系統(tǒng)，必須結(jié)合SSL證書的選型經(jīng)驗(yàn)和教訓(xùn)，從以下七個方面去綜合評估，只有評估得分90分以上才是可選的好方案。