说起SSL证书,不少人都在问,到底需不需要那几张电子认证服务许可证呢?最近好多单位莫名其妙接到电话,自称国产SSL证书厂家,手里拿着各种资质。有些机关单位、事业单位为了保证公平公正,甚至把这几样东西当成了供应商的门槛。但其实啊,代理商、经销商这些中间人根本不需要这些东西,只要生产国密算法的厂家才需要,国际算法的不需要。 你看那个2029年3月15日,DV类型的SSL证书最长有效期也就47天了,OV和EV以后肯定也扛不住了。以后咱们得在加密算法上下功夫才是正道,光搞实名认证可不行。至于如何识别SSL证书厂家?周边网站基本都是国际算法的,浏览器和操作系统都认它们。只要根证书被预设到了Microsoft、Apple、Mozilla和Google这些地方就行。如果是国际算法的中国厂家,根证书里还必须得有中国CN这个标识。 像上海CA因为根证书没进苹果系统,苹果浏览器就没法100%信任它。广东CA兼容性也不好,现在只有CFCA一家还能拿得出手。很多人用了SSL证书却发现网站打不开,那简直是白忙活一场。目前国产证书里兼容性最好的也就是CFCA一家了,其他那些号称兼容好的都是套牌贴牌的假国产货。 还有朋友问国密算法的厂家到底需不需要电子认证服务许可证、电子政务电子认证资质?答案是必须的。这就好比国际算法需要满足CA/Browser Forum成员、WebTrust认证还有四大根证书库的要求一样。如果你真的要选国产国密算法的SSL证书,就得做好心理准备放弃部分浏览器的访问体验。 咱们都得清醒点:国际算法的SSL证书和国产的差别还是挺大的。像Certum、USERTrust、DigiCert这种名字一出来基本上就能断定是国外的。真正的正规CA机构官网用的根证书和中间证书都是自己的;要是看到官网中间多了个大的中间证书名称插入项,那多半是个套牌货。 现在的情况是:世界上能用的SSL证书还得看那些兼容历史浏览器、信任度达到99%的CA机构;还有就是世界大佬级别的网站用五年经验告诉我们的事:以后真的得靠加密手段才能保证安全。既然2029年3月15日最长有效期只有47天了,咱们也得跟着时代变才行啊!