SSL证书厂家必须有自己的根证书

浏览器信任一本SSL证书，主要原因是信任根证书，当下的主流浏览器仅支持RSA算法根证书或者ECC算法根证书。特别要注意不包括中国国密算法根证书，因为国密算法根证书不被主流浏览器信任（有人拿着国密根证书和国际根证书混淆），拥有国密根证书的厂家颁发的SSL证书只能在小众的国密浏览器用，不能在大众主流浏览器使用，如果您被所谓的国密加国际双算法SSL证书误导了，建议您删除国密算法，因为在国密浏览器支持国际算法，也就是ECC算法或者RSA算法，国密算法SSL证书不能在国际主流浏览器使用，其中包括苹果Safari浏览器、安卓浏览器、360浏览器、谷歌浏览器、搜狗浏览器、QQ浏览器、火狐浏览器、IE浏览器、Edge浏览器、猎豹浏览器、遨游浏览器、世界之窗浏览器等。

我不知道什么时候开始，有人开始降低了自己的诚信，自己没有根证书，既然自己是SSL证书厂家，甚至有的号称自己是国产SSL证书厂家，并且说自己的SSL证书自主研发、数据不出国、验证在国内，但就是不说自己的根证书是哪里的，也不是CA/B成员，更没有通络通过WebTrust，操作系统或者浏览器根证书列表里面也查不到这样的机构。

谎言就是谎言，就这种谎言骗了不知道多少人，我可以看到很多不允许提到的政府网站、事业单位网站、甚至一些国家SSL证书行业监管机构，都在其中。

没错，这种SSL证书的谎言要被戳穿了，因为国外的SSL证书，2026年3月15日起SSL证书有效期缩短至200天，不是自称为国产SSL证书吗？那看看他的SSL证书后面的有效期是多久。没错SSL证书国际算法的证书，他必须按照CA/B规则签发和认证，只有这样的认证的SSL证书才可以被主流浏览器使用。

您用的是不是国产SSL证书，其实您现在也可以看得见，看看根证书是不是国产的就明白了。当然有单位用这样的SSL证书，更多的是因为腐败问题或者是完全不懂的小白，也存在假装小白的存在。

我希望您接受《SSL证书行业从业规范建议》无论对于申请SSL证书还是续费SSL证书，也许正在选择SSL证书提供商，也许您就是SSL证书提供商，我们都希望参考这份建议，这有助于让您了解SSL证书和保护自己。

当您发现一家公司拥有很多铺天盖地的资质，但和SSL证书无关的资质很多，就是没有自己的根证书，甚至不是CA/B成员，也没有通过WebTrust认证，那么这家公司只能当作一家普通网络公司对待，而不是SSL证书厂家，这一点您需要注意。

这里公布一下和SSL证书无关的资质：质量管理体系认证证书 （ ISO-9001_00证书) 、信息技术服务管理体系认证证书(ISO/IEC 20000-1:2018) 、信息安全管理体系认证证书 （IS0/IEC 27001:2022)。如果你选择的不是国密算法，那么电子认证服务使用密码许可证甚至都和你没有关系。