SSL证书厂家的核心资质是什么？

国际算法的SSL证书厂家需要拥有自己的根证书，并且获得：WebTrust认证‌（安全审计）和‌CA/Browser Forum成员身份‌。

国际主流算法是指：RSA算法、ECC算法。

国际算法的SSL证书需要被主流浏览器信任，还需要加入Microsoft、Apple、Mozilla、Google根证书库。

如果不加入根证书库，将导致主流浏览器无法访问，比如：某国际算法SSL证书厂家，不入Apple根证书库那么将导致苹果浏览器及操作系统不信任。

注意：国际主流不包括中国国密算法，中国国密算法不被主流浏览器信任，只能用中国国密算法特有的国密算法浏览器使用。

中国国密算法SSL证书需要拥有自己的根证书，并且需要加入中国国家电子认证根CA，国密算法SSL证书需要取得主要核心资质：国家密码管理局颁发的《电子认证服务使用密码许可证》。有关资质还包括：工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子政务电子认证服务机构资质证书》。

如果需要国密算法浏览器信任，还需要加入：红莲花、赢达信、360国密浏览器、密信、零信等相应的国密浏览器厂家的信任目录。

如果不加入信任目录，将导致国密浏览器不信任，比如：某国密算法SSL证书，不入360国密浏览器厂家的信任目录，那么将导致360国密浏览器提示不信任，限制访问的情形。

扩展知识

SSL证书的技术上是公共技术，意味着即使不懂计算机的任何人也可以用电脑或者用在线工具生成SSL证书，但问题在于如何让SSL证书被主流浏览器信任，每年都发布新的浏览器及操作系统版本，这将导致新成立的SSL证书厂家不可能被历史发布的系统或者浏览器信任，导致目前全球支持历史及现在主流浏览器信任的SSL证书厂家全部都在国外，而且SSL证书安全信任非常严格，比如：Symantec曾经是世界上著名的SSL证书厂家，虽然是美国SSL证书厂家，但同样遭到Google、Mozilla剔除根证书，因为他犯了不可原谅的错误。你会发现他们不会包庇任何一家SSL证书厂家，即使你再有实力，目前4家机构请牢记：Sectigo（美国）、GlobalSign（比利时）、Certum（波兰）、DigiCert（美国）。