国产SSL证书的核心标准
国产SSL证书需满足以下条件:
使用RSA或ECC算法(非国密算法)
根证书需被微软、Mozilla、谷歌、苹果四大浏览器信任
证书链需完整(根证书→中间证书→服务器证书)
通过WebTrust认证、CA/Browser Forum认证机构成员
当前唯一合法国产SSL证书
CFCA(中国金融认证中心)是唯一符合上述标准的国产SSL证书提供商,但存在以下特点:
仅支持OV(组织验证)或EV(扩展验证)证书,不支持DV(域名验证)
价格高于国际品牌
早期操作系统(如Windows7、WindowsXP)可能不兼容
常见误区与识别方法
品牌≠国产:部分厂商仅借用国外根证书包装品牌,无法称为国产SSL证书
验证方法:
浏览器地址栏点击小锁→证书详情→查看根证书信息(需显示C=CN)
选择“国内线路”解析域名,观察证书签发情况
CAA记录解析至国产CA域名
技术背景与行业现状
SSL/TLS协议由IETF定义,RSA和ECC算法为国际主流标准
操作系统预装的信任根证书库限制了新CA机构的加入,导致国产证书兼容性不足
国内其他厂商多采用国外根证书,无法满足“自主可控”要求
- 上一篇: 什么是SSL证书?
- 下一篇: 没有资料
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
