江苏
国产化SSL证书是指非原厂CA机构产品,采用国外的CA机构套牌贴牌发布的SSL证书,相比而言没有原厂SSL证书具有权威性,但可以假装国产SSL证书,采用模糊不透的概念宣传,贴牌名称注册商标摇身一变成为自主品牌、国民品牌、自主研发,形成有力竞争力有助于架势提升,可快速开阔市场,赢得一片天地。
国产化SSL证书
国产化SSL证书多为国外证书厂商(如Certum、Sectigo、DigiCert)通过中间证书包装的产品,实际根证书仍为国外机构,这些国内提供商主要对外宣传采用自有品牌、国有品牌、甚至冒着虚假宣传的风险称之为国产SSL证书。
国产化SSL证书有的商家会将OCSP、CRL等域名采用技术方式,让其看起来显示中国网络资源,但实际上服务器在国外,主要用中国国内CDN服务或者网络代理协议实现,对外捏造虚假法规进行宣传,进一步利用中国人爱国之心,引导中国人选择中国网络、中国数据,实现差异化产品。
国产SSL证书的定义与特征
国产SSL证书特指CFCA(中国金融认证中心)签发的证书。
唯一性:目前中国大陆仅CFCA一家机构符合国产SSL证书标准,其根证书被主流浏览器(Chrome、Firefox、Apple等)信任,支持OV/EV类型,但不支持DV类型 。
合规性:需同时具备电子认证服务许可证、电子认证服务使用密码许可证,且证书链(根证书+中间证书)必须由同一家机构签发。
说明中国资质限制不了国外的机构,所以不是强制条件,国外CA机构这两项资质并不是SSL证书RSA\ECC算法必要性,因为他们在国外,只根据CA/B规则及通过WebTrust认证。
国产SSL证书,具有RSA或ECC主流算法根证书,根据预设根证书列表:Microsoft、Apple、Mozilla、Google入根四大根证书库,通过WebTrust、CA/Browser Forum成员。
扩展知识了解《进一步明确国产SSL证书厂家具备条件若干解释》、《SSL证书行业从业规范建议》。
识别方法
根证书检查:通过浏览器地址栏点击小锁查看证书详情,确认根证书是否为CFCA 。
证书链验证:国产SSL证书的证书链通常为“根证书+中间证书”,且OCSP服务器需在国内并取得ICP备案 。
注意:任何交叉链或者套牌贴牌的SSL证书,都不属于国产SSL证书。如果你看到一个厂家的营业执照成立时间2006年后的企业,甚至最近几年成立的,那么这种公司是不可能有自己的国产SSL证书,即使有,也不会被主流浏览器信任,因为人类还不具备穿越技术。
申请建议
目前没有法律或法规必须要求国产SSL证书或者必须用SSL证书,该产品自愿选购。
如果你只要符合等保认证,那么选择DV类型国际SSL证书就可以了,你可以选择国际主流算法,因为SSL证书受到历史原因的限制,所以你只能选择国际SSL证书,类似于中国百度、腾讯、阿里巴巴等一些主流大站。
常识
SSL证书安全性并不是看你选择哪个国家的SSL证书产品,因为任何CA机构只是提供根证书的信任服务,这是他们存在的价值,然而私钥需要自己创建,如果需要提升安全,应该考虑自己生成CSR,选择ECC加密算法。
SSL证书产品不存在自我研发的技术一说,所以当你看到技术自我研发,那么这是属于虚假宣传,因为该产品最早1977年就已经存在,目前属于公开的技术,人人都可以在线生成一本SSL证书,问题在于是否被信任。
国内SSL证书乱象,如果你接到营销推广电话,这其实是禁止的行为,如果你听到有电话营销或者通知续费到期或者告知你不安全、那么这些提供商不合规,当然可以确定肯定不是RSA或者ECC算法的SSL证书厂家,也不具有相应算法的SSL证书根证书的厂家,而是发布的套牌贴牌SSL证书,请谨慎,他们擅长商务活动,通畅喜欢送礼品或购物卡、甚至苹果手机来吸引你。
行业状态
有的商家玩起了文字游戏,“我是国产SSL证书提供商”“具有完全自主知识产权”“国内自主品牌数字证书”。
实际上就是套牌贴牌SSL证书,被贴牌的SSL证书英文或中文名称,自然是需要贴牌的个人或者组织注册的商标,而并不是证书具有自主品牌知识产权,因为SSL证书这项技术1997年就已经存在的发明这项技术并不是中国人发明的,目前属于公共资源,类似于你学习中文、英文一样,这属于人类。
注意:中国国密算法不属于主流SSL证书算法【不要将国密算法的国产SSL证书和国际算法SSL证书概念混淆,他们完全不同】,所以该证书虽然是国产,但算法不是RSA或者ECC可信的主流算法,导致世界上所有主流浏览器不信任,该产品仅限于国密算法生产公司或者合作单位自己开发的国密算法浏览器,安全性有待考证,认证方式不会真正的域名进行统一标准认证,对于实名认证的方式较为传统,对于公开资料泄漏的企业存在致命打击,目前存在认证漏洞,导致不法分子可以创造相同的国密证书极为容易。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
