眾所周知，作為網絡世界的身份證，SSL證書保障著互聯網安全中最基礎的一環(huán)，它通過HTTPS加密和SSL認證機制為網站提供數據傳輸加密、數據完整性保護、服務器身份認證三大功能。因此，全面推廣和應用SSL證書會給站點的安全性帶來質的提升，徹底杜絕中間人攻擊、網絡劫持等行為。

　　但SSL證書在提供高可用保障的同時，其面臨的安全性問題也日趨凸顯。

　　企業(yè)在安裝SSL證書之后，最擔心的事情莫過于CA機構出現運營或安全事故，這會給企業(yè)帶來諸多問題，無論是PC客戶端、移動終端，還是API接口程序，都將有可能因此受到沖擊，導致服務不可用，將直接影響到使用企業(yè)IT服務的最終用戶。

　　如何確保網站HTTPS業(yè)務7*24不間斷，不僅僅是企業(yè)內部IT運營團隊面臨的挑戰(zhàn)，對第三方CA服務商也提出了更高的要求。

　　為解決上述問題，“高可用性雙證書解決方案”應運而生，全面助力企業(yè)解決SSL證書難題。

　　什么是雙證書？

　　同一服務器上同時部署兩張不同品牌的SSL證書，主備證書同時在線，雙重保障更可靠。其中一個品牌的SSL證書出現運營或安全事故時，另一張證書可保障網站認證服務的連續(xù)性。

　　如何部署雙證書？

　　1.主證書選擇國際大牌CA廠商的證書產品，獲得最優(yōu)的兼容性支持

　　高可用性雙證書的部署對SSL證書的兼容性有著非常嚴苛的要求，部分通過API接口對接的服務型產品，更對CA服務商的產品有著更高的兼容性要求。

　　DigiCert作為全球首屈一指的高保證數字證書提供商，是業(yè)內古老的根證書之一，具有更高的安全性、可信性以及比較完善的賠付保障，并且兼容所有主流瀏覽器，兼容所有操作系統(tǒng)、安卓、蘋果等平臺。全球領先的銀行、電子商務、技術、醫(yī)療保健與制造企業(yè)均依靠DigiCert為其最有價值的在線產品提供可擴展的加密與身份驗證。

　　2.備份證書選擇國產證書產品，遇極端情況不打無準備之仗

　　如今的國際形勢錯綜復雜，為避免承擔一些不必要的風險，采用“雙證書解決方案”的HTTPS站點會在第一時間自動切換為備份證書，您可為您的網站部署一張國產SSL證書，這樣在遇到特殊情況時也不會出現網絡連接無法訪問、網絡流量無法加密、明文泄露等情況。vTrus域信是此“備胎”的最佳選擇。

　　vTrus域信是天威誠信建設的通過國際WebTrust審計認證的，國產自主CA品牌，以國際標準化的運營管理和服務水平，為中國企業(yè)客戶提供權威可信、安全規(guī)范的可信網站認證產品與服務。目前使用的根CA兼容性已經可以滿足國內互聯網環(huán)境的訪問要求，特別是對于一些本地企業(yè)官網、政府機構、教育醫(yī)療、學院高校、微信小程序應用等業(yè)務場景的兼容性需求和國產化要求均可滿足。

　　3.主備證書同時在線，雙證書帶來雙保險

　　用戶只需部署“高可用性雙證書解決方案”，主備證書同時在線，正常形勢下全球通用，極端形勢下“備胎”上位，確保網站HTTPS連接可用，數據安全傳輸，有效規(guī)避超大型站點在客戶端出現的SSL/TLS證書兼容性故障，確保API接入用戶不會受到證書變更造成的兼容性適配不良影響，保障我國重要領域的網站數據安全。