爱国是好事情,但很多商家开始歪曲有些部门的意思,告诉用户要求必须用国产根证书SSL证书,有的甚至采购要求明确“只选择国产根证书,不要美系根证书”。
首先我们了解一下什么还是根证书,根证书是证明SSL证书是否国产的关键因素,如果兼容性要达到信任主流浏览器,并且支持99%历史版本的浏览器,那么在中国确实没有!
因为在中国大陆仅有的CFCA根证书2012年8月8日发布,但真正被信任2015年下半年,这是因为根证书发布,各大浏览器及各大操作系统软件厂家不会立刻将下一个版本放入系统封装,所以导致CFCA这样的机构也只能给2015年下半年的SSL证书信任。
怎么看SSL根证书是不是国产的?
证书链基本结构:根证书(SSL证书厂家)——中间证书——用户证书。
以下这种方式是用浏览器查看,也可以自己用SSL证书工具检测
一、直接看已经安装国产SSL证书的网站,点击地址栏小锁标志,360浏览器为例。
二、点击:证书信息。
三、点击:详情信息,然后点击第一个(如图)第一个就是根证书
四、选择主题背景,可以看到关键字:C=CN,可以证明根证书是中国
总结
100%国产SSL证,使用中国根证书,丝毫不用国外根证书做信任的,在中国只有CFCA这个品牌(厂家、机构)。
拥有中国根证书,但对于部分浏览器使用交叉链信任的目前中国也只有一家这样做。
另外世面上的国产SSL证书全部都是国外根证书,严格来说就是套个中间证书名称发布,不属于国产SSL证书的非原厂SSL证书产品,他们的名称XXtrust或者trustXX、XXNet、NetXX根证书都来自美国、波兰这2个国家居多。
重点
我国没有相关规定一定要国产SSL证书,从未发布过这样的强制要求,SSL证书私钥(私钥是自己生成的,CA机构根本不知道)和公钥是分离使用,安全性极高,SSL证书提供的只是操作系统及浏览器信任服务。
请不要相信任何SSL证书服务商“断章取义”“歪曲解读”,无论你选择机构的SSL证书,只要是原厂SSL证书就可以了。
行业情况:SSL证书和微软操作系统一样,原理上已经被US国家垄断了,虽然中国SM国密算法,但这种算法在安全也不顶用,原因是闭门造车,国际主流系统、浏览器都信不信任,更加无法使用,这种产品的存在毫无意义,既然日常的中国用户都访问不到的东西,自然就没有任何价值,这个新赛道目前成为行业笑话。
目前国际ECC算法已经秒超国密,并且ECC算法支持世界主流浏览器及操作系统信任。
国内SSL证书比如:CFCA这样的唯一性品牌,应该尽快降价,开设DV类型SSL证书,至少价格和国际市场差不多的水平,只有这样中国互联网大公司及网民才会用到真正的国产SSL证书,国内也要加快推进新的SSL证书国产厂家,中国才不会依赖国外的SSL证书,而不是自吹自擂。
财经自媒体联盟
第一财经日报 
每日经济新闻 
贝壳财经视频 
尺度商业 
财联社APP 
量子位 
财经网 
华商韬略 
4001102288 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
