常见问题

填写文档满意度调查问卷,赢取缤纷好礼> HOT

SSL 证书数据安全相关说明

最近更新时间:2022-04-18 11:49:47

上传证书

在腾讯云 SSL 证书控制台上传证书操作全程使用 HTTPS 协议进行通讯,并且使用企业型 SecureSite 品牌 SSL 证书加密,保证通讯数据的安全。

证书托管

  • 上传后证书落库保存,对于证书私钥,使用 AES(Advanced Encryption Standard,高级加密标准)+ CBC(Cipher Block Chaining 密码分组链接模式)进行加密,密钥长度为128位,以现有最大算力进行暴力破解需2104亿年。
  • 证书数据库以两地三中心模式进行部署,分别有一个主库、一份热备份和一份冷备份,用来保证证书数据的高可用性与高安全性,完全内网环境,无对外暴露接口,由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全。
  • 证书后台部署有6台服务器,通过负载均衡接入,可保证接口的稳定性。

证书操作与读取

  • 证书操作
    腾讯云证书中心已接入 “资源级” 访问管理(Cloud Access Management,CAM),拥有完善的权限管理体系,您可以对于不同的证书授予不同子账号不同的权限,防止恶意吊销、删除操作。
  • 证书读取
    其他腾讯云业务(例如 DDOS 防护)拉取证书:
    • 证书中心已接入 CLB、CDN、WAF、DDOS 防护、云直播等产品,通过内网接口进行访问,按需拉取证书。
    • 拉取过程中同样由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全,业务按需拉取证书,同时对请求来源进行鉴别与鉴权,避免非法与不必要的访问。
目录