感恩节那天，亚洲诚信收到了一封来自客户的致谢信……

昨天是感恩节，销售工程师小A收到了一封来自客户的感谢邮件，

提及这封致谢信，故事还要追溯到一个月前的早上，销售工程师小A正在处理客户下单事宜，忽然电话响起……

客户：你好，我是一家大型电商平台的IT负责人，咱们公司一直很是重视网站安全和数据保护，原先用的SSL证书快过时了，眼看就要到双11了，如今想从新选购一款证书。

小A：好的，您有什么具体需求呢？我给您参考。

客户：是这样的，去年双11，咱们平台使用的SSL证书由于国外OCSP服务器问题致使网站近两小时瘫痪！如今证书快过时了，可否推荐一款品牌权威、安全稳定、访问快速、兼容性好的SSL证书呢？

小A：给您推荐DigiCert/Symantec系列证书吧，今年亚洲诚信联合DigiCert/Symantec已经成功升级了OCSP，更知足中国用户的需求，除了安全稳定高兼容性，访问速度也极速提高！

客户：听起来好像不错！我这就申请！

上面提到的OCSP究竟是什么呢？

OCSP(OnlineCertificate Status Protocol，在线证书状态协议)是维护服务器和其它网络资源安全性的两种广泛模式之一。OCSP是一个无需证书撤消列表（CRL）就可决定数字证书当前状态的协议。

当用户试图访问一个服务器时，在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过时”或“未知”的响应。协议规定了服务器和客户端应用程序的通信语法。在线证书状态协议给了用户的到期的证书一个宽限期，这样他们就能够在更新之前的一段时间内继续访问服务器。

使用OCSP向CA站点查询证书状态，为网上业务提供了一种检验数字证书有效性的途径，比CRL处理速度更快、更方便，也更具独立性。

图为OCSP在线查询机制的工做流程

联合DigiCert/Symantec实现本地化OCSP升级

一般状况下，浏览器使用 OCSP 协议发起查询请求，CA 返回证书状态内容，随后浏览器接受证书是否可信的状态。

因为多数全球权威 CA 的OCSP站点在国外，在网络环境较差甚至于出现故障的时候，就会直接影响正经常使用户的访问速度。

随着《网络安全法》等法律法规的出台，据统计，我国SSL证书会继续呈几何级别的增加，为了更好知足中国企业客户的需求以及保证中国网民的用户体验，今年，全球领先数字证书提供商DigiCert/Symantec与亚洲诚信共同合做，做为DigiCert/Symantec亚太区惟一安全技术专家战略合做伙伴，经过双方专业技术团队的努力，实现了OCSP本地化升级并成功落地。访问速度获得极大提高，安全稳定兼容性好，用户体验佳，对中国SSL证书行业来讲，具备里程碑的意义。

今年6月，DigiCert首席营收官Rob Hoblit在上海接受媒体访问时表示：

针对中国的互联网环境，咱们经过本地的合做伙伴全面地了解中国客户的网络并提供行业内最早进的OCSP，即在线证书状态检查，从而随时保障证书的有效性。像CA证书OCSP服务器（包括里面使用由政府主导的加密算法），放在中国境内可使中国互联网用户在检查证书状态时，响应的时间速度减小90%，来保证中国用户的应用体验。

如何查看本地化OCSP

舒适提示：目前，针对DigiCert/Symantec本地化OCSP的升级，仅限中国区，从国外渠道供应商获取到的证书并无这项服务。

以近期亚洲诚信颁发的SSL证书为例，访问https://myssl.com/cert_decode.html

便可查看本地化OCSP信息。

图为亚洲诚信企业用户案例

以本地化赢得更长足进步

工欲善其事，必先利其器。多年来，亚洲诚信致力于为中国企业用户提供专业的网络安全服务，从产品、技术、方案、服务等多个方面扎实基础，借助用户的需求变化，不断进取，应对愈来愈复杂又危险的网络应用环境，以技术创新赢得广大客户的厚爱与信任。

将来，亚洲诚信将继续以客户为中心，与DigiCert/Symantec一块儿携手加大网络安全技术创新，不断研发更新平台升级本地化服务，推动中国市场HTTPS的普及，全力保障合做伙伴业务安全顺畅进行，帮助中国用户增强安全防御，经过打造一个更安全健康的互联网空间，持续为广大客户创造价值。