
可信赖的安全品牌
Entrust 不仅仅是一家安全公司,也是您的合作伙伴,您可以真正依赖我们为您提供值得信赖的安全性、专注和信任度。

受全球信赖
Entrust 是在线安全领域最值得信赖的品牌之一,拥有最受尊敬的客户群之一,为遍布 150 个国家/地区的 5000 多个机构(包括政府、企业和金融机构)提供支持。
Entrust 证书和服务为您提供保障
Entrust 提供广泛的证书和服务,帮助机构保护自己的环境免受外部威胁。我们采用最佳实践方法为客户提供 TLS/SSL 证书安装和配置服务器所需的工具和资源。Entrust 屡获殊荣的软件身份验证平台致力于管理如今最安全的身份凭证,其中包括证书管理和 TLS/SSL 证书。


专注于为您提供保护
我们确实为各种类型的机构提供全方位的安全解决方案,而 Entrust Cloud 的员工都有一个目标,即为您提供保护。因此作为SSL 证书提供商,Entrust 提供如此广泛的 SSL 证书,SSL 客户的续订率为 98.5%。所以,我们可以帮助您构建分层、基于身份的安全方法,以多种方式保护您的客户和投资回报。
为什么选择 Entrust
无论是消费、跨境、获得在线政府服务还是登录企业网络,消费者、公民和员工都越来越希望能随时随地获得安全体验。他们还期望实现自由和灵活性的生态系统完全可靠和安全。现在,Entrust 提供扩展的解决方案组合,使这些生态系统成为可能。Entrust 提供的软件身份验证平台可加强各种身份和交易网络的安全性。总体而言,Entrust 每天发布超过 1000 万个安全身份,每年管理数十亿笔安全交易。
广泛的产品和服务
- 安全套接层 (SSL) 数字证书是电子文件,用于通过互联网等网络识别人员和资源。数字证书还支持双方之间使用加密技术进行安全、保密的通信。
- 证书由证书颁发机构 (CA) 颁发。与护照办公室的角色非常相似,证书颁发机构会验证证书持有人的身份并对证书进行“签名”,使其不会被篡改或更改。
- Entrust 提供广泛的 SSL 和数字证书,以满足各种安全需求。
Entrust 服务卓越性
- WebTrust Seal - Entrust 是世界上第一个获得美国注册会计师协会 (AICPA) 和加拿大特许会计师协会 (CICA) 颁发的 WebTrust for Certification Authorities (CA) 印章的认证机构 (CA)。WebTrust Seal 让您对公钥基础设施 (PKI) 的安全性放心和有信心。
- 更高的浏览器信任度 - Entrust TLS/SSL 证书受到如今使用的所有 Web 浏览器中 99% 以上浏览器的信任。 通过 Microsoft Internet Explorer (IE)、Mozilla Firefox、Google Chrome 和顶级移动平台,您可以确保 Entrust TLS/SSL 证书安全、可信且可互操作。
- 获得最好的 SSL 证书 - TLS/SSL 证书网站印章不仅仅是网站在主页上显示的奇妙徽章。印章实际上用于实时验证网站 TLS/SSL 证书的合法性。 您可以检查 TLS/SSL 证书的真实性、到期日、证书颁发机构等。
- TLS/SSL 最佳实践 - 无论您是 SSL 新手还是拥有多年的技术经验,熟悉互联网的安全标准绝不会有什么坏处。Entrust 提供市场上最好的证书管理、网站性能和支持工具。我们汇编了一系列包含有用信息的资源,将帮助您了解该技术,甚至可以帮助您做出重要的购买决策。
轻松经营业务
- Entrust 是最容易与之合作的证书颁发机构之一。我们的客户喜欢我们的专业销售代表、灵活的政策和集成的产品套件。
安全性
Entrust TLS/SSL 是安全的
- 安全套接层 (SSL) 数字证书是电子文件,用于通过互联网等网络识别人员和资源。数字证书还支持双方之间使用加密技术进行安全、保密的通信。
- 证书由证书颁发机构 (CA) 颁发。与护照办公室的角色非常相似,证书颁发机构会验证证书持有人的身份并对证书进行“签名”,使其不会被篡改或更改。
尖端加密
- 您网站的安全是我们的首要任务。 因此 Entrust 证书采用尖端 256 位加密(可用的最安全的加密)来保护您的数据。 Entrust 证书支持 SHA-2 算法,在我们的根证书中使用 ECC,从而提供最强的安全性和更高的性能。
在云端保护和验证身份
- 保护和认证数字身份是保护在线交易或通信安全的关键环节之一。 Entrust 会竭尽全力确保我们在颁发和管理受公众信任的证书和 TLS/SSL 安全性方面达到或超过行业要求。 更高的身份验证水平使您的身份更不容易被滥用,帐户也更不容易遭到泄露。
安全使用通配符证书
- 妥善管理的 Wildcard Secure Socket Layer 证书可为系统管理员提供更大的灵活性,但风险也会随之增加。 Entrust 建议在部署通配符证书时采用适当的保护措施。 安全使用多服务器数字证书、适当管理的多服务器证书可以提高灵活性。 但是,也降低了 SSL 的安全性,增加了窃听和模仿攻击的可能性。 Entrust 建议在部署多服务器证书时使用适当的保护措施。
Entrust 法律存储库
支持的浏览器
当前的绝大多数浏览器都将无缝连接到使用 Entrust TLS/SSL 证书保护的网站。 以下是已确认可以使用 Entrust 提供的 TLS/SSL 证书的服务器和浏览器列表。
扩展验证 (EV) 浏览器
- Apple iPhone 3.0
- Apple Safari 3.2
- Google Chrome
- Microsoft Edge
- Microsoft Internet Explorer 7+
- Mozilla 3+
- Opera 9.5+
Web 浏览器
- AOL 5+
- Apple Safari 1+
- Camino 1.0+
- Firefox 1.0+
- Flock 1.0+
- Google Chrome
- Konqueror 2.2.1+
- Maxthon 2+
- Microsoft Edge
- Microsoft Internet Explorer 5+
- Mozilla 1.7+
- MSN Explorer
- Netscape 4.51+
- Opera 5+
移动设备
- Access NetFront
- Android 2.0+
- Apple iOS 2.0+(iPhone、iPad、iPod Touch)
- Brew
- Kyocera
- NTT Docomo
- 诺基亚手机
- Openwave 移动浏览器
- Opera mini
- Palm OS
- Palm Treo
- RIM BlackBerry OS
- RIM BlackBerry Tablet OS (PlayBook)
- SoftBank Mobile
- 索尼爱立信手机
- 基于 Symbian OS 的手机(联想、诺基亚、Orange、松下、三星、西门子、索尼爱立信)
- TorchMobile Iris Browser
- webOS
- Windows CE
- Windows Mobile 2003+, 5+
- Windows Phone 7+
支持的服务器
- Apache (OpenSSL)
- Apache Tomcat
- Barracuda
- BEA Weblogic
- C2Net Stronghold
- Check Point
- Cisco ACE
- Cisco ACS
- Cisco ASA
- Citrix Access Gateway
- Citrix NetScaler
- Citrix Secure Gateway
- cPanel
- F5 BIG IP
- F5 Firepass VPN
- IBM HTTP Server
- IBM Websphere
- iPlanet Server
- Java Web Server (keytool)
- Juniper Secure Access VPN
- Linux Redhat
- Lotus Domino
- Mac OS X
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Forefront TMG
- Microsoft IIS 5/6
- Microsoft IIS 7
- Microsoft ISA
- Microsoft Lync 2010
- Microsoft Office Communications Server
- Oracle Wallet Manager
- Plesk
- SAP
- Sun Java Web Server
- Zeus
应用套件
- SeaMonkey 1.0+
Java 客户端
- IBM SDK
- Oracle Jinitiator
- Sun Java (JRE J2SE J2EE JDK) 1.4.2+
- Sun Java (J2ME) 2.1+
注释
如果您的客户端未在上面列出但受到 Entrust 的支持,或者如果您找不到所需的客户端,请联系我们。
最佳实践
专注于您的可信赖的安全性
漏洞 Heartbleed、POODLE 和 FREAK 让全世界知道,我们的通信结构需要更好的保护。 对安全套接层 (SSL) 和传输层安全 (TLS) 协议的审查从来没有像如今这么多。 审查很好,在其他地方可能也需要这样做。 大多数注意力通常放在协议的漏洞上。 但事实上,大多数机构都没有意识到这一点,事实证明,与协议中的固有漏洞相比,他们自己的行为和不当部署给安全状况造成了更大的挑战。
在许多公司,证书似乎使用一些难以维护的手动流程,而安全服务器上的安全漏洞只有在有广泛的公开发现时才会被标记出来。 否则,似乎不会进行安全升级。 而且,我们不能说是系统管理员的责任。 SSL/TLS 看似是简单的技术。 实际上,正确的部署并不像看起来那么容易。
因此我们的 SSL 专家汇集了 Entrust 的 SSL 最佳实践资源,因此我们可以帮助指导您更安全地部署 SSL/TLS,并让您了解可供您使用的所有行业安全新产品和升级产品。
TLS/SSL 的作用原理是什么?
您听说过 SSL,但您知道它的实际工作原理吗? 如果不知道,我们收集了一份关于该技术历史以及如何用于保护和加密在线交易和通信的全面入门手册。
TLS/SSL 服务和支持
如果您还不熟悉 TLS/SSL,或者我们的文档没有涵盖您遇到的具体问题,Entrust 提供技术支持服务,帮助回答您的问题并找到您想要的内容。
扩展验证是新的 Web 标准
绿色很好。 EV 表示绿色。 如今的 Web 浏览器显示公司名称,并带有绿色地址栏,用于受 EV TLS/SSL 证书保护的站点。 这使得 EV TLS/SSL 证书成为最受消费者青睐的证书,通过绿色地址栏和浏览器不可修改的部分的其他视觉信号,让他们确信自己访问的网站是合法的。
组织验证的重要性
TLS/SSL 证书提供商采用不同的方法验证购买 TLS/SSL 证书的机构或个人的身份。 Entrust 认为了解不同类型验证之间的区别很重要。
在云端保护和验证身份
保护和认证数字身份是保护在线交易或通信安全的关键环节之一。 Entrust 会竭尽全力确保我们在颁发和管理受公众信任的证书方面达到或超过行业要求。 更高的身份验证水平使您的身份更不容易被滥用,帐户也更不容易遭到泄露。
椭圆曲线加密法 (ECC) Entrust 为创新型机构提供使用高级 ECC 技术部署数字证书的机会。 测试应用程序和服务是否与高级 ECC 标准相兼容。
迁移到 SHA-2
谷歌正在积极主动地加强在线社区的信任链。 2014 年 9 月,该公司宣布将废止 SHA-1。 但是,这一更改给全球网站运营商带来了更多的困难。 与大多数古老的密码学一样,时间就是最大的敌人。 计算能力的进步可以克服加密强度。 在这种情况下,SHA-1 被确定在对抗碰撞攻击方面表现较弱。