感恩節那天，亞洲誠信收到了一封來自客戶的致謝信……

感恩節那天，銷售工程師小A收到了一封來自客戶的感謝郵件，

（此處應該有掌聲╰( °▽°)╯）

提及這封致謝信，故事還要追溯到一個月前的早上，銷售工程師小A正在處理客戶下單事宜，忽然電話響起……

​ 客戶：你好，我是一家大型電商平臺的IT負責人，咱們公司一直很是重視網站安全和數據保護，原先用的SSL證書快過時了，眼看就要到雙11了，如今想從新選購一款證書。

小A：好的，您有什麼具體需求呢？我給您參考。

客戶：是這樣的，去年雙11，咱們平臺使用的SSL證書由於國外OCSP服務器問題致使網站近兩小時癱瘓！如今證書快過時了，可否推薦一款品牌權威、安全穩定、訪問快速、兼容性好的SSL證書呢？

小A：給您推薦DigiCert/Symantec系列證書吧，今年亞洲誠信聯合DigiCert/Symantec已經成功升級了OCSP，更知足中國用戶的需求，除了安全穩定高兼容性，訪問速度也極速提高！

客戶：聽起來好像不錯！我這就申請！

上面提到的OCSP究竟是什麼呢？

OCSP(OnlineCertificate Status Protocol，在線證書狀態協議)是維護服務器和其它網絡資源安全性的兩種廣泛模式之一。OCSP是一個無需證書撤消列表（CRL）就可決定數字證書當前狀態的協議。

當用戶試圖訪問一個服務器時，在線證書狀態協議發送一個對於證書狀態信息的請求。服務器回覆一個「有效」、「過時」或「未知」的響應。協議規定了服務器和客戶端應用程序的通信語法。在線證書狀態協議給了用戶的到期的證書一個寬限期，這樣他們就能夠在更新之前的一段時間內繼續訪問服務器。

使用OCSP向CA站點查詢證書狀態，爲網上業務提供了一種檢驗數字證書有效性的途徑，比CRL處理速度更快、更方便，也更具獨立性。

圖爲OCSP在線查詢機制的工做流程

● 聯合DigiCert/Symantec實現本地化OCSP升級

一般狀況下，瀏覽器使用 OCSP 協議發起查詢請求，CA 返回證書狀態內容，隨後瀏覽器接受證書是否可信的狀態。

因爲多數全球權威 CA 的OCSP站點在國外，在網絡環境較差甚至於出現故障的時候，就會直接影響正經常使用戶的訪問速度。

隨着《網絡安全法》等法律法規的出臺，據統計，我國SSL證書會繼續呈幾何級別的增加，爲了更好知足中國企業客戶的需求以及保證中國網民的用戶體驗，今年，全球領先數字證書提供商DigiCert/Symantec與亞洲誠信共同合做，做爲DigiCert/Symantec亞太區惟一安全技術專家戰略合做夥伴，經過雙方專業技術團隊的努力，實現了OCSP本地化升級併成功落地。訪問速度獲得極大提高，安全穩定兼容性好，用戶體驗佳，對中國SSL證書行業來講，具備里程碑的意義。

今年6月，DigiCert首席營收官Rob Hoblit在上海接受媒體訪問時表示：

針對中國的互聯網環境，咱們經過本地的合做夥伴全面地瞭解中國客戶的網絡並提供行業內最早進的OCSP，即在線證書狀態檢查，從而隨時保障證書的有效性。像CA證書OCSP服務器（包括裏面使用由政府主導的加密算法），放在中國境內可使中國互聯網用戶在檢查證書狀態時，響應的時間速度減小90%，來保證中國用戶的應用體驗。

如何查看本地化OCSP?

舒適提示：目前，針對DigiCert/Symantec本地化OCSP的升級，僅限中國區，從國外渠道供應商獲取到的證書並無這項服務。

以近期亞洲誠信頒發的SSL證書爲例，訪問https://myssl.com/cert_decode.html

便可查看本地化OCSP信息。

圖爲亞洲誠信企業用戶案例

● 以本地化贏得更長足進步

工欲善其事，必先利其器。多年來，亞洲誠信致力於爲中國企業用戶提供專業的網絡安全服務，從產品、技術、方案、服務等多個方面紮實基礎，藉助用戶的需求變化，不斷進取，應對愈來愈複雜又危險的網絡應用環境，以技術創新贏得廣大客戶的厚愛與信任。

將來，亞洲誠信將繼續以客戶爲中心，與DigiCert/Symantec一塊兒攜手加大網絡安全技術創新，不斷研發更新平臺升級本地化服務，推動中國市場HTTPS的普及，全力保障合做夥伴業務安全順暢進行，幫助中國用戶增強安全防禦，經過打造一個更安全健康的互聯網空間，持續爲廣大客戶創造價值。