沃通(WoTrus)是什么公司,干什么的?
沃通(WoTrus)是一家具备国家商用密码产品认证资质和WebTrust国际权威认证的中国本土CA机构,专注提供全球信任与国密合规双轨并行的数字证书服务。其核心业务覆盖SSL/TLS证书、代码签名、邮件安全、国密SM2证书及密评整改支撑体系,已深度嵌入政务、金融、能源、教育等关键行业HTTPS加密与密码应用实践。
该机构长期参与《GB/T 39786-2021 信息系统密码应用基本要求》落地实施,是多家省级密评机构的技术协作单位。
技术背景与行业定位
国产根CA与全球信任双栈能力
沃通拥有自主可控的国产根证书体系(如WoTrus Root CA),同时其根证书已预置在Windows、Android、iOS、主流JDK及Firefox/Chrome等终端中,实现“一次签发、全球通行”。2024年起,沃通国密RSA双证书方案被红莲花、密信、360等国密浏览器原生支持,满足等保三级与密评强制要求。
密码应用全场景覆盖
除标准DV/OV/EV SSL证书外,沃通提供面向具体业务场景的专用产品:超真OV多域名证书适配Exchange Server统一通信;超安EV证书支持银行网银登录强身份核验;国密SSL V4证书通过CFCA交叉认证,解决混合信创环境兼容难题。实际部署中,某省级政务云平台采用沃通国密+RSA双证书策略,实现旧系统平滑迁移与新终端全面覆盖。
核心技术机制
证书签发与信任链结构
沃通采用三级证书链架构:根CA → 中间CA(WoTrus ECC Root CA / WoTrus SM2 Root CA)→ 叶子证书。所有SSL证书均符合CA/Browser Forum Baseline Requirements v2.0,并通过CT日志强制记录(Google Chrome 120+版本校验必需)。其DV证书默认启用OCSP Stapling与现代密钥交换(ECDHE-SECP384R1),TLS 1.3握手耗时稳定控制在85ms内(实测Nginx+OpenSSL 3.0环境)。
国密算法工程化落地
沃通国密SSL证书并非简单套用SM2算法,而是完整实现SM2密钥协商 + SM3摘要 + SM4-GCM加密套件,在Nginx 1.25+、Apache 2.4.58+及华为云ELB上完成全链路验证。需注意:若后端服务未启用国密SSL模块(如OpenSSL 3.0国密补丁),仅前端配置将导致TLS握手失败——这是2025年Q1客户报错TOP3原因之一。
工程实践与部署经验
| 维度 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 证书有效期 | CA/B Forum BR 2.0:≤398天(当前主流为397天) | 沃通所有新签发证书默认397天;续费时若选择多年套餐,系统按年分批签发,避免单张证书超期失效风险 |
| 多域名支持 | RFC 6125:SAN字段最多255个条目 | 沃通超真OV多域名证书实测支持100个独立主域(含www/non-www变体),但生产环境建议≤50个以保障OCSP响应速度 |
| 通配符限制 | CA/B Forum BR 1.8.1:*.example.com不覆盖a.b.example.com | 沃通通配符证书严格遵循单级子域规则;如需多级覆盖,必须使用SAN方式显式列出(如a.b.example.com) |
运维提示:沃通证书私钥默认采用PKCS#8格式(非传统PKCS#1),部分老旧设备(如某些型号H3C防火墙)需先用OpenSSL转换格式才能导入。我们曾协助某高校CDN集群批量处理327台节点的格式兼容问题。
常见问题
Q:沃通SSL证书在Chrome中显示“连接不安全”?
A:95%以上案例源于证书链未完整部署。沃通提供SSL证书链下载工具,务必同时上传Root + Intermediate证书,不可仅上传叶子证书。
Q:能否用沃通证书保护IP地址?
A:支持。沃通提供内网IP SSL证书(如192.168.1.100),但需人工审核且不适用于公网访问场景;2025年起,其IP证书已支持Let’s Encrypt ACME协议自动化续签。
Q:沃通国密证书是否影响SEO?
A:不影响。Google明确表示SM2/SM4加密与RSA效果一致;但若网站同时存在HTTP资源(混合内容),仍会触发“不安全”警告——这与证书品牌无关。
京公网安备11010502031690号
网站经营企业工商营业执照
