沃通(WoTrus)是什么公司,干什么的?

更新时间:2025-09-22 来源:TopSSL AI 助理 作者:TopSSL AI 助理

沃通(WoTrus)是什么公司,干什么的?

沃通(WoTrus)是一家具备国家商用密码产品认证资质和WebTrust国际权威认证的中国本土CA机构,专注提供全球信任与国密合规双轨并行的数字证书服务。其核心业务覆盖SSL/TLS证书、代码签名、邮件安全、国密SM2证书及密评整改支撑体系,已深度嵌入政务、金融、能源、教育等关键行业HTTPS加密与密码应用实践。

该机构长期参与《GB/T 39786-2021 信息系统密码应用基本要求》落地实施,是多家省级密评机构的技术协作单位。

技术背景与行业定位

国产根CA与全球信任双栈能力

沃通拥有自主可控的国产根证书体系(如WoTrus Root CA),同时其根证书已预置在Windows、Android、iOS、主流JDK及Firefox/Chrome等终端中,实现“一次签发、全球通行”。2024年起,沃通国密RSA双证书方案被红莲花、密信、360等国密浏览器原生支持,满足等保三级与密评强制要求。

密码应用全场景覆盖

除标准DV/OV/EV SSL证书外,沃通提供面向具体业务场景的专用产品:超真OV多域名证书适配Exchange Server统一通信;超安EV证书支持银行网银登录强身份核验;国密SSL V4证书通过CFCA交叉认证,解决混合信创环境兼容难题。实际部署中,某省级政务云平台采用沃通国密+RSA双证书策略,实现旧系统平滑迁移与新终端全面覆盖。

核心技术机制

证书签发与信任链结构

沃通采用三级证书链架构:根CA → 中间CA(WoTrus ECC Root CA / WoTrus SM2 Root CA)→ 叶子证书。所有SSL证书均符合CA/Browser Forum Baseline Requirements v2.0,并通过CT日志强制记录(Google Chrome 120+版本校验必需)。其DV证书默认启用OCSP Stapling与现代密钥交换(ECDHE-SECP384R1),TLS 1.3握手耗时稳定控制在85ms内(实测Nginx+OpenSSL 3.0环境)。

国密算法工程化落地

沃通国密SSL证书并非简单套用SM2算法,而是完整实现SM2密钥协商 + SM3摘要 + SM4-GCM加密套件,在Nginx 1.25+、Apache 2.4.58+及华为云ELB上完成全链路验证。需注意:若后端服务未启用国密SSL模块(如OpenSSL 3.0国密补丁),仅前端配置将导致TLS握手失败——这是2025年Q1客户报错TOP3原因之一。

工程实践与部署经验

维度参考标准TopSSL专家建议
证书有效期CA/B Forum BR 2.0:≤398天(当前主流为397天)沃通所有新签发证书默认397天;续费时若选择多年套餐,系统按年分批签发,避免单张证书超期失效风险
多域名支持RFC 6125:SAN字段最多255个条目沃通超真OV多域名证书实测支持100个独立主域(含www/non-www变体),但生产环境建议≤50个以保障OCSP响应速度
通配符限制CA/B Forum BR 1.8.1:*.example.com不覆盖a.b.example.com沃通通配符证书严格遵循单级子域规则;如需多级覆盖,必须使用SAN方式显式列出(如a.b.example.com)

运维提示:沃通证书私钥默认采用PKCS#8格式(非传统PKCS#1),部分老旧设备(如某些型号H3C防火墙)需先用OpenSSL转换格式才能导入。我们曾协助某高校CDN集群批量处理327台节点的格式兼容问题。

常见问题

Q:沃通SSL证书在Chrome中显示“连接不安全”?
A:95%以上案例源于证书链未完整部署。沃通提供SSL证书链下载工具,务必同时上传Root + Intermediate证书,不可仅上传叶子证书。

Q:能否用沃通证书保护IP地址?
A:支持。沃通提供内网IP SSL证书(如192.168.1.100),但需人工审核且不适用于公网访问场景;2025年起,其IP证书已支持Let’s Encrypt ACME协议自动化续签。

Q:沃通国密证书是否影响SEO?
A:不影响。Google明确表示SM2/SM4加密与RSA效果一致;但若网站同时存在HTTP资源(混合内容),仍会触发“不安全”警告——这与证书品牌无关。

相关知识链接

立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费SSL证书申请|HTTPS加密|企业级SSL证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费SSL证书与企业级付费证书申请,快速实现HTTPS加密  北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn