中国的SSL证书市场一度被国外品牌占据,但随着近些年国内CA机构的发展,国产品牌的SSL证书也开始逐渐被一些单位所接受。
本文提到的国产SSL证书,是指拥有国家颁发的电子认证服务许可证、电子认证服务使用密码许可证等相关资质,通过了 Webtrust 认证,且以自主品牌的根证书为基础颁发出来的SSL证书。而非使用国外品牌的根证书,OEM 一个自己的品牌名字的贴牌 SSL证书。
SSL证书有一个很重要的属性,那就是信任这个SSL证书的浏览器是否足够广泛到覆盖当前所有主流浏览器。这也是目前很多国产SSL证书无法普及的一个重要原因。由于国产SSL证书的发展起步相对国外较晚,因此国产SSL证书入根各个浏览器的时间也相对较晚,那这样就导致了很多国产SSL证书在入根前的浏览器版本中无法被信任,不被信任的SSL证书跟自签名证书一样,浏览器会有风险提示,就毫无意义了。
但随着时间的推移,很多老旧版本的浏览器都退出了历史舞台,国产CA也在努力发展进入国际市场,环度网信官网上架的国产SSL证书已经能够兼容目前市场上大部分主流浏览器了,满足了很多需要安全产品国产化的单位需求。
对于国产SSL证书,有很多用户容易和国密SSL证书混淆。
国密SSL证书是指使用了SM2加密算法的SSL证书。目前SM2算法的证书还未被大多数浏览器兼容,但在一些特定的场景中,也有很多单位要求使用SM2算法的证书。如果一定要使用 SM2国密证书,并且需要兼容不同客户端环境,环度网信给的方案是使用RSA和SM2双证书自适应适配。即当用户环境支持 SM2 的时候,优先匹配 SM2 算法的证书,否则匹配 RSA 算法的SSL证书。环度网信有这样的 Demo 演示,可以联系环度网信体验。
参考资料:
国产SSL证书列表:https://www.ihuandu.com/ssl/cfca.html
- 扫一扫二维码可分享朋友或朋友圈
