新网-企业邮箱

SSL 证书如何选择？这4点要牢记

随着互联网的发展和普及，人们的日常工作和生活越来越依赖于网络，每天都有大量的数据在网络上流通，用户的信息数据随时面临着被窃听、被篡改的风险。因此现在越来越多的网站开始安装SSL证书，通过对传输数据的加密处理来保护用户的隐私，维护企业的形象。 但目前市场上SSL证书的种类繁多，价格各异，很多人对于如何选择SSL证书有着很大的困惑。因此，接下来新网将针对SSL证书的分类以及如何选择SSL证书做下简单介绍，以为大家在购买SSL证书时提供些许参考和帮助。 1、证书品牌 SSL 证书是受浏览器信任的 CA 机构验证网站信息后进行签发的，所以依据 CA 机构的不同 SSL 证书品牌也不同。目前国外比较主流的 SSL 证书品牌有 GeoTrust、DigiCert、Globalsign、Let’s Encrypt 等，而国内比较知名的是亚洲诚信证书。 亚洲诚信是亚数信息科技（上海）有限公司应用于信息安全领域的品牌，专注于互联网传输领域的可信和安全，支持国密和国际双算法的浏览器。不仅有国际第一大品牌 DigiCert SSL 数字证书、代码签名证书，技术支持与售后服务，而且专业为各行业提供国际知名品牌数字证书及网络信息安全管理解决方案。旗下 TrustAsia 品牌 SSL 证书市场占有率在国内保持领先地位。 目前新网与亚洲诚信（TrustAsia）宣布正式达成深度战略合作。双方将基于各自的技术和资源优势，为用户提供SSL证书申请、部署和监测的一站式解决方案，帮助用户网站和应用自动化实现HTTPS，为用户的数据安全保驾护航。 2、安全级别 SSL 证书的类型也因验证级别而异，CA 检查拥有网站的个人或公司的合法性的程度。SSL 证书安全等级主要是受到 SSL 证书验证等级的影响，验证等级越高，那么安全等级也就越高。 依据证书安全级别，可分为：域名型、企业型和增强型三种，我们日常也通常称之为 DV、OV、EV 证书。 如果是个人博客、网站或一些预算特别低的小微型企业，可以选择价格更便宜的DV证书。一般企业最好选择OV证书，这样才能具有数据加密和身份验证的双重保护作用。而对于向电商、金融、证券、政府部门等对安全级别要求较高的领域，建议使用EV证书，这样可以最大程度提升网站的可信度和公信力。 3、域名数量 通过域名数量区分 SSL 证书，有以下三种不同类型： 单域名 SSL 证书 多域名 SSL 证书 泛域名 SSL 证书 SSL 证书根据不同类型其支持功能也不一样。顾名思义，单域名证书就是指对单个域名进行保护，多域名证书和泛域名证书指对多个域名进行保护。 如果只具有一个或较少的域名，购买单域名证书即可满足需求。如果具有多个主域名，建议购买多域名证书。如果企业具有多种业务类型，使用同主域的不同子域名，这种情况就可以选择通配符证书，为多个子域进行统一部署，价格实惠管理也更方便。 4、根据用户类型选择 对于个人用户，如果没有强加密需求，可选择付费/免费 DV 证书，验证简单，价格便宜；并且免费 DV 证书对于个人博客、小微企业、API 服务等的服务，可以节省一笔不菲的开支，足以满足基本的加密要求。 对于企业用户，一定要选择 OV SSL 证书和 EV SSL 证书，这  2  种验证类型都可验证企业真实身份，使企业变得更加可信赖。 新网建议：不同类型的SSL证书各有优劣，在选择购买SSL证书时一定要根据自身的特点和预算进行选择。不能贪便宜因小失大，也不可盲目选择价格最高的，只有适合自身情况的也是最好的。

什么是网站备案号？如何查询网站备案号？

网站备案号是工业和信息化部关于网站备案管理系统颁发的网络信息许可证号码。根据国家《互联网管理办法》规定，经营性网站必须办理ICP证，否则就属于非法经营。未取得经营许可或未履行备案手续，擅自从事互联网信息服务的，由相关主管部门依法责令限期改正，给予罚款、责令关闭网站等行政处罚；构成犯罪的，依法追究刑事责任。可以这么说，ICP备案号是网站是否合法注册经营的标志，可随时到国家工业和信息化部网站备案系统上查询该ICP备案的相关详细信息。 网站备案可以自主通过官方备案网站在线备案或者通过空间商两种方式来进行网站的备案，一个是自主备案，一种是代理备案。 域名备案的目的就是为了防止在网上从事非法的网站经营活动，打击不良互联网信息的传播,如果网站不备案的话，很有可能被查处以后关停。域名备案审核时间一般是7个工作日左右，若是在空间域名网络购买虚拟主机，一般三天左右即可协助域名备案完成。审核成功后即可正常访问。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》精神，在中华人民共和国境内提供非经营性互联网信息服务，应当办理备案！未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。 如何查询网站备案号？ 1、在浏览器内输入工信部网站官方网址：https://beian.miit.gov.cn/。也可以直接百度搜索“工信部网站”。 在输入框中输入“域名”“主办单位名称”都可查询到。注：需是公司全称或营业执照上的公司名称，否则无法查询。 2、为什么要在网站底部添加备案号？ ICP备案成功后，您需要在网站底部添加备案号和跳转至工信部的链接，以便网站访问者查询确认备案信息。 因各个网站的搭建方式不同，此处不介绍网站添加备案号的具体操作步骤，需网站技术负责人自行添加。如果未在网站底部添加备案号，被相关部门核查出来将处以五千元以上一万元以下罚款。 3、新网ICP备案电子化核验流程： 1. 在新网备案系统中录入备案资料（http://beian.xinnet.com/）； 2. 用手机微信或浏览器扫描页面中二维码，打开手机端核验页面，进入电子化核验； 3. 按照提示，拍摄网站主办者证件（个人：身份证正反面；企业：营业执照和法人身份证正反面）； 4. 网站主办者按照提示用手机完成真实性核验； 5. 返回PC端完成提交，等待审核。

免费SSL证书和付费SSL证书的区别

随着网络信息安全日益受到企业等单位的重视，使用SSL证书为网站加密的用户也越来越多，在使用证书的时候，用户也有着越来越多的选择空间。 目前市场上的证书分为免费证书和付费证书，很多用户觉得自己选择使用免费证书加密就够了，没有必要花大价钱给自己网站安装付费证书，这个“冤枉钱”花得不值。 事实真的如此吗？要弄清这个问题，我们需要了解免费证书和付费证书到底有哪些区别。 1、类型不同 免费SSL证书只有域名型（DV）证书，仅用于提供基本级别的身份验证，适合个人类网站。 而付费SSL证书则有组织验证（OV）和扩展验证（EV）证书，验证级别较高，相应的安全等级也较高，对于安全需求较高的网站来说更适合。 2、有效期不同 根据制定证书行业规范的CA/B论坛的最新规定，证书有效期不能超过13个月，因此我们最多只能申请有效期为1年的免费SSL证书。付费SSL证书虽然也是一年签发一次，但是客户可以一次性购买5年的证书及服务，获取更大的优惠，（新网多年期为订阅服务，包含多张有效期为1年的证书，当证书有效剩余30天时，证书管理列表会提供续签功能。)确保网站不会出现因为证书到期而无法访问的问题。 至于免费的证书大部分申请时间为几个月甚至更少，需要频繁申请安装，相当麻烦。 3、技术服务不同 免费SSL证书是没有任何售后服务的，需要我们对于SSL证书相关知识和申请流程有一定的了解才能完成证书的申请与安装。而付费SSL证书的提供商都会提供包括证书咨询、申请、安装等帮助支持服务。 4、安全性不同 免费SSL证书只有两三个品牌可以选择，只能申请最简单的DV证书，有域名就可以申请，加密强度与安全性得不到保障，无法防御钓鱼网站和网站劫持。 而付费SSL证书有几十种证书品牌和型号可供选择，高级OV证书和EV证书不仅会验证企业身份，还会审核企业的信誉情况，签发的证书必然有很高的加密强度和安全性。 5、兼容性不同 我们知道颁发SSL证书的证书签发机构CA需要得到浏览器的信任，如果浏览器不信任，那么即使我们安装好证书，浏览器也会显示不安全，这就相当于没有安装。 付费SSL证书被绝大部分的浏览器以及平台系统所信任，兼容性非常好，兼容率可达99.99%。而免费SSL证书的兼容性很差，很多低版本的PC浏览器和手机浏览器都会出现兼容问题，浏览器依旧会提示网站有风险，谨慎访问。 6、安全赔付标准不同 如果因为证书出现了安全性问题导致网站重要信息泄露，付费SSL证书支持最高500万的安全赔付，而免费SSL证书是没有的。虽然我们并不期待安全赔付会发生，但是安全赔付机制会让我们更加信任付费SSL证书。 综上，如果我们需要为博客等个人网站申请证书，可以考虑免费SSL证书。政府单位、教育与金融行业、电商等涉及在线注册与在线交易的网站或平台，重视隐私信息与数据传输安全、提升企业形象与客户信任度的企业网站，安装付费SSL证书是十分必要的。 新网SSL证书相较于常用品牌证书来讲，有着RSA与ECC算法双加密算法支持、证书极速颁发、兼容性良好、性价比高等诸多优势。通过严密的企业级认证以及24小时不间断的技术服务，为广大企业和个人提供安全可靠的加密数据传输和身份验证服务，全方位满足客户的不同要求。

“羊了个羊”突然爆火：服务器2天崩3次

近日，一款名为《羊了个羊》的微信小游戏突然在网上走红。9月14日，“羊了个羊”话题再度登顶微博热搜。 据悉，这是一款卡通背景的消除闯关游戏。玩家们需要点击上方卡牌，被选中的卡牌会下移到底部的木框中，框内最多可以储存7张卡牌，当有3张相同的卡牌同置于框内时，则可达成消除。根据官方介绍，这是一款超难的闯关消除小游戏，通关率不到0.1%。 据羊了个羊官方微博，由于该游戏过于火爆，《羊了个羊》出现了宕机的情况，服务器2天崩了3次。 目前《羊了个羊》官方已经开始急召后端服务器开发。官方称“推荐入职的奖励五千，自荐入职的奖金五千”。 服务器崩溃宕机会给我们的网站带来很多问题，甚至导致源站无法访问，相信很多人都有遇到过这样的问题，那么为什么会出现服务器崩溃的情况呢？小编带您了解服务器无法正常运行的一些原因。 1、访问峰值或请求超过服务器的承受力 企业平时租用和托管的服务器是有峰值承受限制的，一旦超过了该承受能力，就会导致服务器瘫痪，网站访问不了。而出现这样的直接原因就是在一段时间内，网站的访问量巨大，已经超出了服务器的承受能力。这样的例子比比皆是，以前春运期间，12306网站就频繁出现崩溃，因为那段时间网购火车票的人很多。 2、磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况，隔一定的时间，就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带)。 日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、 JDBC日志文件，以及应用程序服务器日志文件均与内存泄漏有同等的危害。可以采取措施将日志文件保存在与操作系统不同的文件系统中。日志文件系统空间已 满时Web服务器也会被挂起，但机器自身被挂起的几率已大大减低。 3、短期内的海量访问，对服务器的性能造成冲击 重大社会事件、突发热点话题等互联网特有现象，都会导致短时间内大量的用户涌入某个网站、APP，像突发海啸一样对服务器的处理性能发起一波波冲击。哪怕规模再大的数据中心，数量再多的服务器，都会被吃瓜群众的热情给淹没，导致网站、APP暂时无法访问的情况。 既然服务器的崩溃难以预测，那怎样才能在服务器崩溃的时候将损失最小化呢？也许可以从新网云服务器中找到一个答案。 新网云服务器ECS集SDN、分布式集群、超强性能、故障自愈等技术构建的弹性可伸缩计算服务。管理易用、性能强劲，灵活的计费方式为用户提供超高性价比的高性能云服务器。

做外贸的你，竟然还不知道SSL证书？

Google Shopping推广审核不通过！外贸网站链接显示不安全！此页面部分内容不安全！...... 当你网站出现这些问题的时候，受众就会对你产生怀疑，继而离开你的网站。而网站之所以出现这些问题，主要是因为没有安装SSL证书。 以前使用SSL证书的主要是一些提供在线交易（B2C）的商业网站等，因为SSL证书可以在敏感信息的在线传输过程中提供加密保护。有了SSL证书，交易网站可以更好的获得客户的信任，并保护网站不受钓鱼计划的影响。 但现在，除了提供在线交易的商业网站（B2C等），其他一些展示型的网站（B2B等）也需要安装SSL证书了。因为全球最大是搜索引擎Google已经表示，从2018年7月开始，在Chrome浏览器中对没有SSL证书的网站标注为not secure（不安全）网站。 因此，使用SSL证书可以更好的获得潜在客户的信任，同时有利于网站的Google的SEO优化。 1、SSL证书是什么？ SSL证书是一种数字证书，主要配置在服务器上，从而与客户端浏览器建立加密链接。SSL证书不仅可以实现对网站真实性的确认，同时还能加密处理信息传输过程。安装SSL证书之后，可以有效保障互联网数据传输的安全性，提高网站的排名。 2、SSL证书的工作原理 当https网站被客户端请求时，客户端会收到服务器所发送的SSL证书，客户端需要对其进行校验。注意呦~此时SSL证书中具有一个公钥，当校验成功后，客户端就会生成一个随机串，并且该公钥进行加密。 服务器接收到加密的随机串，会使用自己的私钥进行解密，这样就得到了客户端所生成的随机串啦！这样就完成了服务器与客户端之间的加密通信。 SSL证书在进行工作的过程中将非对称加密以及对称加密结合在一起使用。借助非对称加密向服务器运送了一把“钥匙”，从而确保该“钥匙”的安全性。 当服务器得到“钥匙”之后，借助该“钥匙”加密信息，从而实现对信息完整性、准确性以及安全性的保障。 当企业网站安装SSL证书后，用户访问时会发现浏览器地址栏中出现的地址是以“https”开头的，这表示用户的浏览器和服务器间创建了加密数据连接，服务器和浏览器间的任何交易数据在解密前都是不可读的，有效防止了在传输过程中被第三方窥探，可以充分保障用户个人信息的安全。 除此以外，主流浏览器几乎都对HTTP网站予以不安全告警。因此，无论是从法律政策角度出发，还是业务角度出发，企业都需要安装SSL证书“武装”自己的网站。 新网 SSL证书根据国内企业用户的网络安全环境与使用习惯，以行业内加密的最高标准为要求，支持ECC、RSA等主流加密方式，为网站服务端与客户端提供SSL加密传输服务。为用户提供选型、购买、部署、监测等全生命周期的证书管理。

在谷歌上做广告，外贸网站要先准备SSL证书

如果您在从事外贸电商行业，那么您可能正在使用Google Shopping， Google Shopping可以在用户搜索产品关键词时在搜索结果中显示商品购买链接。如果您的电商网站没有SSL证书，那只能对这巨大的流量渠道空留叹息了。 谷歌早在2016年就更新了Google Shopping 政策，“以不负责任的方式收集和使用数据”将被认定为违规。比如：通过“未使用SSL技术且没有有效证书”的不安全页面，收集下述个人信息：姓名、邮寄地址、电话号码、信用卡或借记卡卡号、银行帐户和投资帐户号码、电汇信息、身份证号、电子邮件登录名和密码、税号、养老金帐号、医保编号、驾照号码或社会保障号等都被视为违规。 就是说，如果您的购物车页面没有使用有效的SSL证书（并使用Google Shopping推广产品），则最终将被确定为违反谷歌政策的商家，您的商品列表可能被拒批或被删除，并且帐户也将被暂停。 想要企业外贸网站符合谷歌的政策要求，只需要通过部署有效的SSL证书便可以解决。外贸电商网站涉及资金交易安全，对于安全保护的级别要求较高，同时用户对网站的信任程度是基于网站的安全等级，所以部署安全等级最高的增强型EV SSL证书是最优的选择，该等级SSL证书可以将浏览器的网址栏显示为绿色地并展示单位名称，给用户极高的信任感。 除了谷歌，微信小程序、抖音也要求与之对接或者链接的页面开启 https 加密链接。例如，如果您是要在抖音上做广告，或者在抖音上添加一个页面，那么毫无疑问，您的网站页面地址必须是 https 访问。 新网只选择与顶级权威的CA机构进行合作，确保SSL证书的安全有效。以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障,是值得信赖的SSL证书服务提供商。

为什么SSL证书价格差距如此悬殊？

全网HTTPS加密趋势下，绝大多数HTTP页面将被主流浏览器标记为“不安全”，部署SSL证书已经是网站安全必备方式，既然是建站标配，就不得不谈到成本，有许多类型的SSL证书，单看价格，有免费的，也有成百上万的，即便是同款SSL证书，每家服务商的价格也不尽相同，也有些证书的加密强度是一样的，价格还是差别很大。 确实，有的证书很便宜，甚至是免费使用，但是有的证书价格却高的出奇。出现这样情况的原因主要是由于品牌和证书类型，以及证书的售后服务方面的原因导致的。 SSL证书价格差异的原因如下： 1、品牌不同 安全可靠的https证书都是由受信任的CA机构颁发的，当然，这些机构在各自的技术和服务上还是有差别的，所以造成了价格不尽相同。经过多年的发展，每个品牌所针对的客户群也会有所不同。 部分大品牌证书厂商证书签发历史悠久，对产品有较强的专业研究，安全保密性有保障。同时产品的兼容性等也较好，对目前市场上的主流浏览器有良好的兼容性，用户在安装部署后浏览器地址栏都会显示地址是安全提示。 2、证书类型不同 从产品类型上讲，SSL证书有域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书三种。 1. 域名型DV SSL证书验证网站域名所有权，显示安全锁和https，适合个人和一般企业网站； 2. 企业型OV SSL证书验证域名所有权和企业主体信息，显示安全锁和https，适合中小型企业和电子商务等网站； 3. 增强型EV SSL证书验证域名所有权和企业主体信息，显示安全锁、https，适合大型金融平台、政企平台等，安全级别最高。 一般情况下，SSL证书的安全等级越高，相关的收费也就会高，因此想要知道SSL证书的基本价格，直接根据SSL证书的相关安全等级来确定。 除此之外，每种证书类型根据域名数量的不同，价格也会有区别。保护单域名的价格较低，而保护多域名和通配符价格较高。 3、售后保障不同 SSL证书特别之处在于，它是用来保护用户的数据信息安全，一旦出现问题给客户造成的损失难以预估。所以，售后保障也是各大证书厂商极为重视的问题。一些价格较高的证书品牌，证书厂商都已经为其投入了高额的赔付保障，真正能做到让用户售后无忧。 总的来说，不同品牌之间SSL证书差个差异，主要体现在功能和服务两个方面，越便宜的证书功能和服务越少。不过我们也不一定非要选择最贵或者最便宜的证书，如果只是为了保护数据传输安全，便宜的SSL证书也可以做到。如果有其他的诉求，就需要根据需求选择对应的SSL证书。

“弹窗”乱象终被解，SSL证书避免广告弹窗

近年来，互联网弹窗信息推送服务为用户浏览查看信息提供了便利，但随着互联网的飞速发展和移动应用程序的广泛应用，弹窗信息推送服务不断出现新情况新问题，社会对治理弹窗泛滥成灾现象的呼声十分强烈。 近日，国家网信办、工信部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》，目的是加强对弹窗信息推送服务的规范管理，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展。这份规定将于2022年9月30日起施行。 实际上，在使用电脑或者智能手机时，几乎每个人都会遇到这样一些情况：有的弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、利用“标题党”诱导用户点击实施流量造假。特别是一些弹窗推送故意设置强迫用户要阅读一会才会弹出关闭标识，有的明明标着“×”的地方却不是关闭标识而暗藏跳转到广告页面的“陷阱”。有的通过弹窗信息链接甚至隐藏病毒、窃取用户信息。可以说，互联网上很多弹窗信息“不当投喂”，向公众传播的就是“精神垃圾”，这不仅会影响用户使用互联网的良好体验，而且会给社会带来严重危害。 其中，浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。并对网站页面进行预定的内容插入，例如弹窗广告。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到破坏。流量劫持之所以能够得以实现，因为是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。 在未安装SSL证书时，用户和服务器之间的信息传输是明文的，容易被外界截取；而且对最终用户来讲，他们在浏览服务器时，并不知道这个服务器、网页是否真的存在，如果存在，信息是否真实可信。 安装SSL证书以后，整个信息传输的过程将被加密，即使中间有人试图截取，也只会得到一段乱码，保证了信息传输的安全；同时，就像个人身份文件或护照只能由国家政府机构发放一样，SSL证书需由可信证书颁发机构（Certificate Authority，CA）核实服务器身份后签发，在是否能够接收 SSL证书的判定方面，CA必须遵循非常严格的规则和策略。当您从可信CA获得了有效的SSL证书后，您的用户、客户或合作伙伴就会对您更加信任。 所以，SSL证书虽然看上去并不起眼，但用处却不容小觑。对企业来说，可以验明网站真身，减免流量损失，赢得用户信赖；同时，通过加密方式传输数据，有效保证了信息安全，尤其是用户隐私、金融支付等敏感数据；此外，对网站优化、提升搜索权重也有裨益。 作为国内知名的互联网基础应用服务提供商，新网的业务遍布全国各地，为全国超过1270万家企事业单位提供域名、网站建设、虚拟主机、企业邮箱等一系列信息化服务。新网打造的“一站式安全证书解决方案”将从域名、网站建设到数字证书申请、部署、监控等全方位出发，为千万企业的网站安全建设保驾护航，让安全、可信、可控真正落地。

重要提醒：11月15日起，OV代码签名证书需要在安全令牌上签发

根据CA/B论坛发布的最新关于OV代码签名的使用标准，自2022年11月15日起，OV代码签名证书必须存储在硬件设备中，包括eToken硬件、硬件安全模块HSM等，就像EV代码签名证书一样。此次变更旨在增强保护代码签名证书私钥。 1、代码签名证书新规对你有什么影响？ 如果是11月15日之前颁发的OV代码签名证书，用户可以继续正常使用，不受此新规影响。因此，有需要“软证书”的软件开发者请抓紧在新规执行时间之前签发。 当用户在11月15日之后重签、续费、新购OV代码签名证书时，则需要遵守新规，选择符合存储私钥的硬件类型，以便安全获取存储最新代码签名证书和私钥。 注意：部分CA机构可能将提前实施更改。 2、这意味着什么？ 第一，OV代码签名证书和私钥将得到更好的保护。OV代码签名证书在新标准出来之前都是以文本文件的形式存储证书和私钥文件，我们通常将其理解为“软证书”。这样的存储形式可以在线进行转发，只要拥有证书和私钥文件就可以利用签名工具对软件代码进行签名，存在着很大的私钥泄露的风险。而将OV代码签名证书储存在安全令牌上面，私钥直接在令牌中生成和存储，避免多人在使用代码签名证书时造成人为证书和私钥泄漏，具有更高的安全性。 第二，证书使用的灵活性将有一定的牺牲OV代码签名证书储存在硬件安全令牌上面后，证书签名使用上面更加规范和严谨，但是也会牺牲一定的便利性。比如：有多人需要签名时，不能像之前一样在线进行证书交付使用，必须进行硬件交接，或者在申请的时候将证书提取到不同的硬件中，以供多人使用。如果是流程打包签名则需要使用安全模块HSM进行在线签名，而HSM的成本又很高。综合来说，新的存储形式使用起来确实是减少了一些便利性。