今天有用户咨询,有没有通用品牌SSL证书,小编愣了一下,还以为“通用”是国外小众CA机构的名称,结果才知道是在某域名提供商看到的。
其实通用品牌,就是非原厂SSL证书套牌证书,这种证书非正规合规产品,商家会用这样的广告国内定制OCSP,访问速度快,但有什么用?OCSP这个套的域名都不是CA机构官方的,而是商家自己的域名,哪天域名不续费或者不用服务了,想停就停,CA机构才不管这些东西,谁让你买的是套牌SSL证书。
选择SSL证书品牌:一定要选择国际主流的CA机构原厂产品,不一定是云服务器提供商订购就是正儿八经的正品。
就某云里面的DNSXXX、XXtrus这种套牌SSL证书选购的使用一定要再三考虑,这种SSSL证书无论什么价格,都不建议选择,因为他的性能及证书链远远低于一本入门的原厂SSL证书,比如:Sectigo(Comodo)。
通用品牌性价比高吗?
性价比很差,一本通配符SSL证书你可以直接理解为你买了一本LT免费SSL证书,只是有效期不同,但他都比如LT,至少LT是一本地道的原厂证书产品,稳定性显然高于套牌SSL证书。
目前原厂SSL证书,单域名或通配符1年也就几百块。
通用品牌SSL证书是否满足个人、中小企业日常证书诉求?
如果你用来学习测试,这本证书比自签名好一些,毕竟他套用的根证书信任链,但如果说要满足中小型企业,除非你的网站或者程序等项目不怎么用,那么你就无所谓用这些证书。
凡正规企业或面对社会面比较广的,还是建议正规渠道选择原厂原封证书链的SSL证书品牌(机构)
小编建议
SSL证书产品和服务器产品不一样,主要原因SSL证书提供的是安全及信任服务,这一套服务并不是你花钱就可以成立CA机构,要想让浏览器厂家信任非常难,导致目前原厂CA机构越来越少,就中国国产SSL证书也只有CFCA一家,其它都是不入流的套牌SSL证书,而国际上主流SSL证书机构不到4家,兼容性达到99%可以包括历史版本的浏览器。
你可以观察一些主流网站选择SSL证书机构,可以直接总结一下品牌。
关于OCSP是否国内还是国外这不会影响你什么,里面的速度或者访问链接这是外界的请求和你服务器也无关,SSL证书和域名一样,这是人类互联网不分国界的大家可以申请的产品,并没有歧视或者区别性对待的说法。
目前很多国内SSL证书提供商制造一些谣言或者吹嘘自己的产品数据不出国,认证不出国,除非你不去用windows操作系统,不去用国际浏览器(包括360浏览器)不然是做不到的,永远不可能。
