SSL 證書(shū)的簽發(fā)限制主要由國(guó)際制裁政策、國(guó)家法規(guī)以及證書(shū)頒發(fā)機(jī)構(gòu)(CA)的合規(guī)要求共同決定。
以下是具體受限地區(qū)和原因分析:
由于國(guó)際主流 CA(如 DigiCert、Sectigo、Let's Encrypt)一般都需要需遵守 美國(guó)/歐盟/聯(lián)合國(guó)制裁名單,因此以下地區(qū)的 域名或?qū)嶓w 通常無(wú)法通過(guò)國(guó)際 CA 簽發(fā)證書(shū):
.kp地區(qū)/國(guó)家 域名后綴 限制原因 CUB - 古巴 .cu 美國(guó)長(zhǎng)期貿(mào)易禁運(yùn)(部分 CA 可能有限放寬) IRN - 伊朗 .ir 受美國(guó)制裁(OFAC 清單) PRK - 朝鮮 聯(lián)合國(guó)及多國(guó)制裁,禁止金融和技術(shù)服務(wù) SYR - 敘利亞 .sy 美國(guó)制裁(支持恐怖主義名單) RUS - 俄羅斯 .ru 受美國(guó)出口限制法的限制
同時(shí),國(guó)際 CA 機(jī)構(gòu) DigiCert、Sectigo 也已明確不支持為以下國(guó)家/地區(qū)簽發(fā) SSL 證書(shū):
| AFG - 阿富汗 |
| BLR - 白俄羅斯 |
CUB - 古巴 |
ERI - 厄立特里亞 |
| GIN - 幾內(nèi)亞 |
IRN - 伊朗 |
| LBR - 利比亞 |
PRK - 北朝鮮 |
RUS - 俄羅斯 |
SSD - 南蘇丹 |
SYR - 敘利亞 |
ZWE - 津巴布韋 |
某些國(guó)家通過(guò)法律強(qiáng)制要求使用 本地 CA 或 特定加密標(biāo)準(zhǔn),間接限制國(guó)際證書(shū)的使用,如:
國(guó)家 法規(guī)要求 中國(guó) 境內(nèi)網(wǎng)站需使用 國(guó)產(chǎn)證書(shū)(如 CFCA、上海 CA),并完成 ICP 備案 俄羅斯 關(guān)鍵行業(yè)(政府、金融)需使用 GOST 加密標(biāo)準(zhǔn)證書(shū)(如 CryptoPro) 印度 部分政府項(xiàng)目強(qiáng)制要求本地 CA(如 eMudhra)
行業(yè) 限制原因 賭博/彩票 違反 CA/Browser 論壇基線要求(部分 CA 需額外審核) 成人內(nèi)容 部分 CA 拒絕簽發(fā)或要求嚴(yán)格實(shí)名驗(yàn)證 暗網(wǎng)/非法活動(dòng) 所有合法 CA 拒絕簽發(fā)(域名通常為 .onion 或其他非法后綴)
四、關(guān)于 .ru 域名的簽發(fā)規(guī)則
① .ru 后綴域名:目前僅 Globalsign 支持發(fā) .ru 域名的 DV 證書(shū),其他類(lèi)型均不支持;
② 俄羅斯主體的 OV 證書(shū):(域名不帶 .ru 字樣,但是企業(yè)名稱(chēng)帶俄羅斯)
A. Globalsign DV 支持,OV、EV 不支持;
B. CFCA 全部不支持;
C. Digicert 判斷標(biāo)準(zhǔn)是企業(yè)注冊(cè)地是否是俄羅斯;
D. Certum 全部不支持;
E. Sectigo 判斷標(biāo)準(zhǔn)是企業(yè)注冊(cè)地是否是俄羅斯;
故障賠償
極速響應(yīng)
客戶服務(wù)
7*24小時(shí)售后支持
免費(fèi)備案
關(guān)于我們 | 新聞中心 | 資質(zhì)榮譽(yù) | 網(wǎng)站地圖 | 友情鏈接 | 加入我們 | 聯(lián)系我們 | 索引地圖
京公網(wǎng)安備11030102000056號(hào)
京ICP備09061941號(hào)-4
商品已成功加入購(gòu)物車(chē)
