解密SSL证书行业,你用的是原厂SSL证书?

解密SSL证书行业,你用的是原厂SSL证书?
2025年02月14日 11:56 Gworg

提要:申请SSL证书选择原厂SSL证书可以避免产品供货商卷款跑路及SSL证书安全认证及订单业务关系兑现!

原厂SSL证书是指该证书产品由SSL证书根证书厂家认证及签发,SSL证书展现的颁发者是SSL证书厂家官方产品名称,区别与非原厂SSL证书或者套牌SSL证书。

原厂SSL证书也可以称之为原封证书,由于产品是CA机构厂家的所以会订单的有效期及产品认证承担责任,相反如果非原厂SSL证书订单无法进行追溯到厂家,如果供应商跑路厂家是不认可的,因为该产品不是原厂SSL证书没有业务关系。

典型案例一:某机关单位申请了一本6年非原厂SSL证书,该产品的供应商介绍该产品是自主品牌的国产SSL证书,有自主认证权当天就可以签发,由于SSL证书每年签发一次,到第三年下半年该供应商因经营问题联系不上,后有人出主意让他联系产品CA机构,查询到该证书颁发者名称并非是颁发机构厂家,但根证书可以查到厂家是Certum联系上后,厂家告知用户首先Certum官方只承认1年的订单,不支持下6年的订单,另外该证书颁发者并不是原厂SSL证书,我们之前没有合同关系,该产品并不是原厂签发的产品无法提供产品服务。

销售案例二:某网络公司销售通过第三方购买的电话列席表,拨打了远在浙江某信息中心的电话李某,告知我们是上级公司,你的数字证书到期了会面临安全风险,根据网信办等相关政策要求你可能触犯了法律,我们公司拥有各项体系认证,而且很多大公司和政府网站都用的我们家的数字证书,如果你今天购买还可以送价值2000元京东券或者平板电脑一个,如果订购10年有很大惊喜给您,李某在销售人员诱导下完成了交易,并且获得了一本非原厂SSL证书也称之为套牌SSL证书。

为什么SSL证书厂家那么少?

SSL证书的用途主要用于网站上面,然而访问网站的用户使用的设备、浏览器版本不一致,由于涉及到已经发布的历史浏览器及到操作系统历史版本,然而新成立的厂家要被信任是不可能的,除非人可以像电视里面一样穿越。

SSL证书门槛非常高,高的你有钱也无法成立一家可以满足历史浏览器及现在浏览器信任SSL证书,如果要到兼容性99%,那只能做梦或者把现有SSL证书公司买下来。

为什么有套牌非原厂SSL证书这种产品存在?

利益使人变坏,如果代理商纯属代理原厂SSL证书销售,利润很低而且很容易对比出价格,一样的东西买便宜的就可以了。

然而套牌非原厂SSL证书会打着爱国主义精神及弯曲政策去营销,那就不一样了,套牌可以自己起个名叫做:QTT、XRR类似这样的名称,然后花点钱去注册商标,在找代理机构办理ISO9001、ISO/IEC 20000-1、ISO/IEC 27001体系认证,形成一家公司租个场地去某网买电话叫人呼叫。

因为是套牌SSL证书价格自己说的算,而且几乎没有任何成本,甚至参数想怎么写就怎么写,没有任何行业规范,全看用户需求,天上摘星星的事情也可以承诺,因为他们的目的一切代价找利益。

但他们都一个相同点可以识别,没有授权书,颁发SSL证书产品显示的颁发者都是自己起的名字,不是根证书厂家自己的产品。

识别方法,如果号称自主品牌、国产品牌、国有品牌、自有品牌、国内品牌的营销广告,首先看商家有没有SSL证书国内行业强制资质:中国根证书颁发机构、电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证、CA/B会员、通过WebTrust认证。如果没有这些资质,但有这些毫无关系的资质在,那么你肯定申请了一本非原厂SSL证书套牌产品了。

注意:如果是原厂SSL证书,会告诉你这本证书的颁发者名称机构是原厂的。

原厂SSL证书厂家

兼容性含历史浏览器99%的4个机构厂家名称:

GlobalSign

DigiCert(GeoTrust、RapidSSL、Thawte)

Sectigo

Certum,需要手动增加交叉链实现兼容性99%目前根证书2027年6月到期。

0条评论|0人参与网友评论
最热评论

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部