速度更快兼容更好，技术创新铸就JoySSL数字安全新锐品牌

广寒凝月

随着主流操作系统及浏览器厂商，对传统http明文传输协议的不信任，越来越多的网站开始改造以适配更安全的https协议，与之配套的SSL/TLS证书逐渐被IT从业者认知。与过往被人们熟知的欧美等国外品牌不同，近年来中国自主品牌SSL证书正在逐渐成长。这些土生土长的中国品牌，深谙本土用户需求与使用习惯，更擅长技术创新，以专业https安全服务商JoySSL（快安信）等为代表的安全厂商，正逐渐成长为中国自主品牌SSL新锐代表。



三分钟签发
SSL证书根据验证级别划分为EV级扩展验证、OV级组织信息验证和DV级域名所有权验证。由于DV级证书只需要验证域名，同样可以满足数据传输加密及消除浏览器“不安全”提示等需求，所以一直备受青睐。事实上，全球范围内已签发部署的SSL证书中，大约70%以上都是DV级。通过技术创新及广泛的验签节点部署，JoySSL自主品牌证书绝大多数情况下可以分钟级甚至秒级验签。相比其它部分品牌证书，即便是DV级也要数小时签发而言，速度更快。

毫秒级响应
当用户通过https协议访问网站或调用数据，为了验证SSL证书的有效性，服务器端收到请求后会同步向CA机构发送查询请求。这里涉及到一个专业术语OCSP，英文全称Online Certificate Status Protocol，即在线证书状态协议。CA机构OCSP服务器部署节点，自然会影响到网站或应用响应速度，这也是为什么有些网站部署SSL证书后反应慢了的原因之一。而JoySSL的证书状态查询服务器部署在中国境内，并通过CDN加速技术在全球范围内多节点缓存，可以让查询过程毫秒级响应。

自动化部署
SSL证书虽是网络安全必备产品，但繁琐的验签及部署流程，让很多非专业人士望而生畏。根据CA/B论坛通过的决议， 2020年9月开始，全球CA机构签发的证书最长期限已只有398天。这意味着，一年一次的SSL证书验签、部署成为了应用痛点。作为一家专业https安全服务商，JoySSL通过技术攻关创新性的实现SSL证书验签、部署自动化方案。与传统的服务器端Acme相比，JoySSL创新型方案无需在客户端服务器做任何部署，可满足虚拟主机https改造及IIS10.0以前版本多证书部署需求。据悉，搭载此方案的旗舰版SSL证书，将于2022年底面向市场销售。

更完美兼容
对于SSL证书而言，要想实现更广泛的兼容，就要CA机构将根证书预置到更多操作系统、浏览器、软件底层中。这对新晋证书厂商而言，无疑是莫大的挑战。因为即便目前在用系统和浏览器预置了根证书，也无法做到此前版本的系统和浏览器完全兼容。破解难题的惟一方案，就是携手签发年限已经很久的根证书，与新根进行交叉验证，这也是众多CA实现https证书广泛兼容所采用的方案。据悉，JoySSL使用兼容性更好的RSA算法并采用4级证书策略，其中2个顶级根证书进行交叉验证，最老的根在2004年已经预置到各大操作系统、浏览器，所签发的SSL证书与在用系统和浏览器接近100%的完美兼容。