AlphaSSL是全球知名的SSL证书颁发机构GlobalSign旗下的信息安全产品，主要提供价格便宜的域名型DV SSL证书，满足个人网站或小型企业网站的需求。以下是AlphaSSL SSL证书品牌的一些关键介绍：

1. 品牌背景：

   • AlphaSSL由GlobalSign提供，GlobalSign是全球著名的SSL证书颁发机构，拥有多年的行业经验和高可信度。

2. 产品特性：

   • 提供DV（域名验证）类型的SSL证书，包括单域名和通配符证书，满足不同用户的需求。
   • 支持256位加密，确保数据传输的安全。
   • 证书签发速度快，一般1-24小时内完成。
   • 拥有99%以上的浏览器兼容性，包括移动设备。

3. 价格与服务：

   • AlphaSSL提供具有竞争力的价格，适合预算有限的个人和小型网站。
   • 提供免费重签服务，证书有效期内证书损坏或丢失可以免费重新签发。
   • 提供全天候技术支持服务，确保用户问题能够得到及时解决。

4. 市场评价：

   • AlphaSSL以其低廉的价格和优质的服务在SSL证书市场占有一席之地，尤其受到低端用户市场的欢迎。
   • 由于AlphaSSL证书由GlobalSign颁发，因此具有较高的信任度，适合各种企事业单位网站使用。

5. 产品类型：

   • DV单域名证书：保护一个域名，可以是顶级域名（默认带www和不带www）。
   • DV通配符证书：支持一个域名及该域名所有下一级域名，不限制下一级域名数量。

AlphaSSL证书以其快速的签发流程、高安全性保障、广泛的兼容性以及出色的性价比，成为个人和小型网站的理想选择。

Sectigo（原Comodo CA）是一家全球知名的数字证书颁发机构（CA），提供各种类型的SSL/TLS证书及其他网络安全解决方案。以下是Sectigo SSL证书品牌的详细介绍：

1. 简介

Sectigo成立于1996年，最初以Comodo品牌运营，2018年更名为Sectigo。Sectigo专注于为企业和个人用户提供全面的网络安全解决方案，其SSL/TLS证书旨在通过加密技术保护数据传输过程中的隐私，同时增强网站的可信度，为用户提供更加安全可靠的在线体验。

2. 产品类型

Sectigo提供多种类型的SSL证书，包括：

• 域名验证型 (DV) SSL证书：适用于需要快速建立网站安全性的个人或小型企业，仅需验证域名所有权。
• 组织验证型 (OV) SSL证书：除了验证域名所有权，还要求对申请企业的合法性进行严格审查，提升网站的信誉度。
• 扩展验证型 (EV) SSL证书：提供最高级别的身份验证和安全保障，能在浏览器地址栏显示绿色公司名称，增强用户信任感。

3. 核心特点与竞争优势

• 快速响应：Sectigo能保证高效的处理速度，尤其是DV证书，最快可在数分钟内完成签发。
• 广泛的兼容性：Sectigo的SSL证书支持所有主流浏览器和移动平台，确保用户无论使用何种设备都能享受一致的安全体验。
• 灵活的域名覆盖：提供单域名证书、多域名证书（SAN/UCC）和通配符证书，适合拥有多个子站点或子品牌的大型企业。
• 强大的加密能力：支持最新的加密算法，包括SHA-256哈希函数和RSA/ECC公钥算法，确保数据传输的绝对安全。
• 全方位的技术支持：设有专业的技术支持团队，提供7×24小时在线咨询服务。

4. 价格

Sectigo证书价格根据类型的不同而有所差异，DV SSL证书价格低至480元/年。Sectigo证书具有性价比高、签发速度快、兼容性和稳定性良好以及证书类型齐全等多种优势。

5. 市场评价

Sectigo作为全球SSL证书市场占有率最高的CA公司之一，以其产品安全、性价比高深受用户信任和欢迎。Sectigo的SSL证书在全球具有很高的可信度，财富1000强企业中有多家选择Sectigo。

Sectigo以其强大的安全性、出色的性价比和卓越的品牌形象赢得了广大用户的青睐，是一个值得考虑的SSL证书品牌选择。

Certum是一家来自波兰的全球可信的SSL证书颁发机构：

1. 历史与背景：

   • Certum成立于1998年，是波兰的专业认证机构，也是欧洲最大的证书颁发机构之一。
   • Certum是中欧第一个证书颁发机构，并且获得WebTrust认证。

2. 产品线：

   • Certum提供全系列的SSL证书，包括DV（域名验证）、OV（组织验证）以及EV（扩展验证）证书。
   • 支持单域名、多域名以及通配符选项，还专注于数字签名，提供个人、专业和企业级别的电子邮件和文档签名证书。

3. 技术与安全性：

   • 支持256位加密和RSA 2048/3072/4096位算法，提供高强度的加密保护。
   • 所有Certum SSL证书受到主流浏览器的认可。

4. 服务与支持：

   • 从2018年开始，Certum在中国与上海环度信息科技有限公司建立合作关系，由环度在中国开展Certum证书的推广销售以及技术支持服务。
   • 提供全天候的本地化售前售后服务。

5. 价格与保障：

   • Certum SSL证书提供不同的价格选项，例如DV单域名证书价格为180元/年，通配符证书为260元/年。
   • 提供高达100万欧元的保障金。

6. 兼容性与认可度：

   • Certum证书被所有主流浏览器、终端设备以及操作系统识别，兼容性好。
   • 为全球50多个国家客户提供安全服务，获得全球客户的高度认可。

7. 本地化服务：

   • 环度网信作为Certum在中国的代理机构，提供在线申请和本地化服务，使得申请和管理证书更加经济便捷。

Certum作为一个历史悠久、技术成熟的CA机构，提供多样化的SSL证书产品，满足不同用户的需求，并以其高性价比和良好的本地化服务受到市场的认可。

最近，由于一起利用 .mobi域名的WHOIS服务器漏洞非法获取 TLS 证书的事件，Google 在 CA/Browser 论坛上提议禁止使用 域名注册的联系人电子邮件地址(WHOIS电子邮件) 来验证域名控制权。该提案建议从 2025 年 1 月 15 日起，禁止证书颁发机构 (CA) 使用 WHOIS电子邮件 来验证域名联系人，并禁止使用之前的WHOIS域名验证记录。

尽管 DigiCert 对当前提案持保留意见，认为其未充分考虑 ICANN 和 Amazon 提出的合理建议，但仍支持逐步淘汰过时的 WHOIS 协议。预计该提案将有很大可能通过。

对用户的影响
如果提案通过，从 2025 年 1 月 15 日起，用户将无法再使用基于 WHOIS 的电子邮件域名控制验证 (DCV) 方法来证明对域名的控制权。此外，CA 也不再基于之前的WHOIS验证记录来重新颁发或续订证书，用户需要采用其他 DCV 方法重新验证域名。

用户应采取的措施
如果提案通过，从 2025 年 1 月 15 日起，用户需要使用其他 DCV 方法来证明对域名的控制权。如果你希望继续使用邮件认证方式来证明对域名的控制权，你可以采用以下2种方式之一：

使用5个特定电子邮件地址（admin@[域名], administrator@[域名], webmaster@[域名], hostmaster@[域名], postmaster@[域名]）来接收授权邮件。
创建一个DNS域名解析记录，记录类型为TXT，主机记录为_validation-contactemail，记录值为您的email地址，你将可以使用此email地址接收授权邮件。

6月27日，Google的安全团队宣布将在Chrome127及更高的版本中，不再信任自2024年11月1日以后签发的Entrust SSL证书。但在2024年10月31日以前签发的证书依然会被信任，能够继续正常工作。据悉，这一决定和Mozilla在今年3月到5月间发现Entrust存在的一系列安全错误有关，Entrust在这一系列错误中未能及时提出更正意见或解决问题，导致了Google的这项决定：
EV TLS Certificate cPSuri missing
Failed to provide a preliminary incident report according to TLS BR 4.9.5

CPR was not responded to in 24 hours

Delayed revocation of EV TLS certificates with missing cPSuri

EV Certificate missing Issuer’s EV Policy OID

Delay in Updating CPS

Failure to revoke EV TLS certificates issued before CPS update

clientAuth TLS Certificates without serverAuth EKU

Delayed revocation of clientAuth TLS Certificates without serverAuth EKU

CPS typographical (text placement) error

Delayed incident report - CPS typographical (text placement) error

Not updating Problem Reporting Mechanism fields in CCADB

OCSP response signed with SHA-1

CRL non-conformance with the TLS BRs

默认情况下，Chrome127及以后的版本，在验证到以下 Entrust 根的 TLS 服务器身份验证证书（其最早签名证书时间戳 （SCT） 的日期在 2024 年 10 月 31 日之后）将不再受信任。

CN = Entrust Root Certification Authority - EC1

CN = Entrust Root Certification Authority - G2

CN = Entrust.net Certification Authority (2048)

CN = Entrust Root Certification Authority

CN = Entrust Root Certification Authority - G4

CN = AffirmTrust Commercial

CN = AffirmTrust Networking

CN = AffirmTrust Premium

CN = AffirmTrust Premium ECC