我们都知道国产SSL证书颁发机构除了CFCA,确实在国内没有正儿八经支持主流浏览器的真正的国产SSL证书,套牌SSL证书冒充国产SSL证书品牌到很常见。
关于兼容性,纯国产SSL证书CFCA机构,很多古老的浏览器及操作系统都不信任,主要原因这些版本发布到投入市场,CFCA还没有发布根证书,根证书要想形成默认信任,必须在操作系统或者浏览器发布之前做此项工作,所以导致CFCA很多浏览器打不开的原因也在这里。
如果你在预览并且可以打开已经安装CFCA国产SSL数字证书的项目,那么你会发现你的浏览器至少在2015年后的版本,在那时候还没有真正的普及,当然目前的绝大数的电脑浏览器都采用了比较新的版本,只有极少部分的计算机在用比较老的浏览器。
CFCA没有DV类型的产品,目前也不能形成自助申请,审核流程比较慢,响应速度相比国际主流品牌来说相差的相差的很大。
那么国产SSL证书除了CFCA还有别的品牌吗?
严格来说,确实没有了,全世界除了CFCA没有别的品牌了。
主要原因在国内成立一个这样的CA机构比在国外成立更难,企业还没有开始完全运作之前,你就必须获得:电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证,更重要的是你必须有自己的根证书,而不是用国外的交叉链,然后证书要通过WebTrust认证,成为国际CA/B会员,这一套下来没有上百万是不可能实现的,这只是才刚开始,如果要让浏览器信任的你根证书,你必须解决这个问题,但如果是今天发布,那么你也只能今天往后发布的浏览器,之前的浏览器还是不会信任,这一条无法避免。
关于资质
无关资质:ISO9001系列质量管理体系认证、ISO27001系列信息安全管理体系认证、等保认证。
国产SSL证书必须要有的资质: 电子认证服务许可证、电子认证服务使用密码许可证、 电子政务电子认证资质、 WebTrust认证、 CA/B论坛会员,缺一不可,如果你的国产SSL证书品牌没有这些资质,那么说明你买到了套牌SSL证书,也就是特别垃圾的产品。
好了,国产SSL证书就到这里了,想了解更多,可以留言。
