解密SSL证书行业，你用的是原厂SSL证书？_

提要：申请SSL证书选择原厂SSL证书可以避免产品供货商卷款跑路及SSL证书安全认证及订单业务关系兑现！

原厂SSL证书是指该证书产品由SSL证书根证书厂家认证及签发，SSL证书展现的颁发者是SSL证书厂家官方产品名称，区别与非原厂SSL证书或者套牌SSL证书。

原厂SSL证书也可以称之为原封证书，由于产品是CA机构厂家的所以会订单的有效期及产品认证承担责任，相反如果非原厂SSL证书订单无法进行追溯到厂家，如果供应商跑路厂家是不认可的，因为该产品不是原厂SSL证书没有业务关系。

典型案例一：某机关单位申请了一本6年非原厂SSL证书，该产品的供应商介绍该产品是自主品牌的国产SSL证书，有自主认证权当天就可以签发，由于SSL证书每年签发一次，到第三年下半年该供应商因经营问题联系不上，后有人出主意让他联系产品CA机构，查询到该证书颁发者名称并非是颁发机构厂家，但根证书可以查到厂家是Certum联系上后，厂家告知用户首先Certum官方只承认1年的订单，不支持下6年的订单，另外该证书颁发者并不是原厂SSL证书，我们之前没有合同关系，该产品并不是原厂签发的产品无法提供产品服务。

销售案例二：某网络公司销售通过第三方购买的电话列席表，拨打了远在浙江某信息中心的电话李某，告知我们是上级公司，你的数字证书到期了会面临安全风险，根据网信办等相关政策要求你可能触犯了法律，我们公司拥有各项体系认证，而且很多大公司和政府网站都用的我们家的数字证书，如果你今天购买还可以送价值2000元京东券或者平板电脑一个，如果订购10年有很大惊喜给您，李某在销售人员诱导下完成了交易，并且获得了一本非原厂SSL证书也称之为套牌SSL证书。

为什么SSL证书厂家那么少？

SSL证书的用途主要用于网站上面，然而访问网站的用户使用的设备、浏览器版本不一致，由于涉及到已经发布的历史浏览器及到操作系统历史版本，然而新成立的厂家要被信任是不可能的，除非人可以像电视里面一样穿越。

SSL证书门槛非常高，高的你有钱也无法成立一家可以满足历史浏览器及现在浏览器信任SSL证书，如果要到兼容性99%，那只能做梦或者把现有SSL证书公司买下来。

为什么有套牌非原厂SSL证书这种产品存在？

利益使人变坏，如果代理商纯属代理原厂SSL证书销售，利润很低而且很容易对比出价格，一样的东西买便宜的就可以了。

然而套牌非原厂SSL证书会打着爱国主义精神及弯曲政策去营销，那就不一样了，套牌可以自己起个名叫做：QTT、XRR类似这样的名称，然后花点钱去注册商标，在找代理机构办理ISO9001、ISO/IEC 20000-1、ISO/IEC 27001体系认证，形成一家公司租个场地去某网买电话叫人呼叫。

因为是套牌SSL证书价格自己说的算，而且几乎没有任何成本，甚至参数想怎么写就怎么写，没有任何行业规范，全看用户需求，天上摘星星的事情也可以承诺，因为他们的目的一切代价找利益。

但他们都一个相同点可以识别，没有授权书，颁发SSL证书产品显示的颁发者都是自己起的名字，不是根证书厂家自己的产品。

识别方法，如果号称自主品牌、国产品牌、国有品牌、自有品牌、国内品牌的营销广告，首先看商家有没有SSL证书国内行业强制资质：中国根证书颁发机构、电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证、CA/B会员、通过WebTrust认证。如果没有这些资质，但有这些毫无关系的资质在，那么你肯定申请了一本非原厂SSL证书套牌产品了。

注意：如果是原厂SSL证书，会告诉你这本证书的颁发者名称机构是原厂的。

原厂SSL证书厂家

兼容性含历史浏览器99%的4个机构厂家名称：

GlobalSign

DigiCert（GeoTrust、RapidSSL、Thawte）

Sectigo

Certum，需要手动增加交叉链实现兼容性99%目前根证书2027年6月到期。