您当前位置:产品文档 >安全服务 >SSL证书 >购买指导 >浏览文章

为使用飞度云SSL证书服务(以下简称“本服务”),您应当阅读并遵守《SSL证书SLA服务等级协议》(以下简称“本协议”或“SLA”),以及飞度云服务协议。本协议包含本服务的定义、服务可用性/服务成功率等级指标、赔偿方案、免责条款等相关内容。请您务必审慎阅读、充分理解各条款内容。

除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要购买本服务。您单击“同意”、“下一步”或您的购买、使用等行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本协议即在您与飞度云之间产生法律效力,成为对双方均具有约束力的法律文件。

 

1. 定义

1.1 飞度云提供的 SSL 证书服务

是指飞度云为您提供的由数字证书认证机构签发的固定有效期的 SSL 证书。

1.2 服务月度

服务月度是指您购买本服务的服务期限所包含的各个自然月度,如您购买三个月本服务,服务开通之日为3月17日,则包含4个服务月度,其中第1个服务月度是指3月17日到3月31日,第2个服务月度是指4月1日到4月30日,第3个服务月度是指5月1日到5月31日,第4个服务月度是指6月1日到6月16日。服务可用性按服务月度单独核算。

1.3 不可用时间

数字证书 CRL/OCSP 服务在连续的5分钟或更长时间不可使用方计为不可用时间,低于5分钟不计入不可用时间。

1.4 不可用定义

因亚洲诚信系统(证书供应商)、机房问题、产品功能问题或操作不当导致服务不可用,计入服务不可用时间。

 

2. 服务可用性

2.1 服务可用性或服务成功率计算方式

可用性 =(1 - SSL 证书 CRL/OCSP 服务周期内业务不可用时间 / SSL 证书 CRL/OCSP 服务周期内服务总时间)× 100%
如我们承诺的可用性是99.99%,则6月用户 SSL CRL/OCSP 服务可用时间应为30 × 24小时 × 60分钟 × 99.99% = 43195.68分钟,即存在43200 - 43195.68 = 4.32分钟的不可用时间。

说明:

故障时间 = 故障解决时间 - 故障开始时间。按分钟计算故障时间,故障时间小于1分钟的按1分钟计算。例如,故障时间为11分01秒,按12分钟算。

赔偿只针对已购买 SSL 付费证书并已产生费用的用户。

2.2 服务可用性或服务指标标准

飞度云提供的本服务可用性不低于99.99%,如未达到上述可用性标准(属于免责条款情形的除外),您可以根据本协议第3条约定获得赔偿。

 

3. 赔偿方案

对于本服务,如服务可用性低于标准,您有权按照如下条款约定获得赔偿:

3.1 赔偿标准

赔偿形式为时长赔偿,对于SSL证书服务,当可用时长低于99.99%时,可按照不可用时长的100倍赔偿标准获得赔偿,即:

赔偿时长=实例不可用时长×100,最终赔偿时长不超过购买时长。 

3.2 赔偿申请时限

客户可以在每月第五(5)个工作日后对上个月没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在SSL证书没有达到可用性的相关月份结束后两(2)个月内提出。超出申请时限的赔偿申请将不被受理。

3.3 赔偿申请材料

如果您认为本服务未达到服务可用性标准的,您可以按照本服务等级协议中规定的时限发起赔偿申请。您的赔偿申请需至少与下列信息一同提供:
1)SSL 证书厂商 CRL/OCSP 服务的故障声明。
2)SSL 证书订单信息。

 

4. 免责条款

由以下原因导致的服务不可用,相应服务不可用时间不属于服务不可用的计算范畴和飞度云的赔偿范畴,飞度云无须向您承担责任:
4.1 飞度云提前通知过客户进行系统维护升级引起的服务中断。
4.2 用户未按规定调用服务引起的服务不可用。
4.3 用户自身网络或应用故障引起的不可用。
4.4 用户自行将证书密钥泄露到公开网络,被证书颁发机构监测到安全隐患,造成证书提前吊销。
4.5 不可抵抗事件引起的,可参考主合同中的不可抗力章节原因。
4.6 非飞度云原因造成的服务不可用或服务不达标的情况。
4.7 属于相关法律法规、相关协议、相关规则或飞度云单独发布的相关规则、说明等中所述的飞度云可以免责、免除赔偿责任等的情况。

 

5. 其他

飞度云有权对本SLA条款作出修改。如本SLA条款有任何修改,飞度云将提前30天以网站公示或发送邮件的方式通知您。如您不同意飞度云对SLA所做的修改,您有权停止使用SSL证书服务,如您继续使用SSL证书服务,则视为您接受修改后的SLA。

 


产品概述

 

产品简介

SSL证书又称https证书,是专门颁发给WEB服务器的数字证书。为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。飞度云的SSL证书是在云上签发各品牌数字证书,提供一种在互联网上身份验证的方式,对网站进行加密,使网站可信,防劫持、防篡改、防监听。

 

品牌分类

1.TrustAsia:为亚洲诚信自主品牌证书,国际可信根证书,任意一款TrustAsia证书都可签发ECC算法或者双证书,TrustAsia企业型支持ip申请,多个ip可申请企业型多域名。

2.Secure Site :(原Symantec)品牌证书历史久,大客户选用多,品牌知名度、认知度高。

3.GeoTrust:价格便宜,性价比突出,证书满足基础要求。

4.CFCA:国产品牌证书,部分单位强制需要国产品牌时会选用,目前不支持苹果iOS 10.1及10.1以前的版本,不支持安卓6.0以前的版本。

 

级别分类

增强型(EV)——扩展验证型SSL证书

证书中显示企业名称、地址等信息

浏览器地址栏显示绿色

安全级别最高,验证审核最严格,适用于大中型企业、政府、电商等安全需求较高的网站

 

企业型(OV)——组织验证型SSL证书

证书中显示企业名称、地址等信息

需要验证企业或组织身份信息后颁发

适用于中小企业

 

域名型(DV)——域名验证型SSL证书

只验证域名所有权,适用于个人网站等

快速颁发