网站安装SSL证书已经是标配了。但是为什么目前常见的SSL证书都是国外的?那么国产品牌有哪些?浏览器的信任情况怎么样?本文就来对这些问题进行探索。

问题1:为什么目前常见的SSL证书都是国外的?

原因很简单,和5G的道理一样,谁起步早、谁做的好、谁的市场大,那么他就有制定“行业标准”的大权。由于互联网在国外发展早,自然这些游戏规则大部分都是被国外的一些企业掌握,而且都是国外英国或者美国为主。

国外的SSL数字证书厂商拥有全球通用的“信任根预埋”。虽然全球的SSL数字证书厂商成百上千,但是为了保护网民们的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL数字证书厂商提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器才会默认网站是合法的,而没有“信任根”的则会自动弹出安全警告,提示网民该网站存在安全风险。

提示网站不安全

问题2:国产品牌有哪些?

1、JoySSL

JoySSL是网盾数科自研推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。JoySSL携手全球可信顶级根,基于国内服务器验证签发,安全可信、完美兼容且更加稳定快速。JoySSL品牌提供90天免费证书,包括单域名、多域名、通配符等所有适配范围。

JoySSL品牌优势

2、CFCA

中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构,满足政府/金融等组织、机构国家监管需求。

3、vTrus(国产)

纯国产品牌,满足企业采购国产品牌的需求。兼容性是目前国产品牌中性能最优。

问题3:国产的SSL证书信任情况如何?

SSL有国产机构的,但国产机构的SSL证书信任率很低,大概信任度在60%左右,很大一部分主流浏览器都不信任,因为每个浏览器参加入根都要产生很大的会计费用,所以中国机构很大一部分与国外知名机构合作采取了中根证书的签发,这样信任度可以大大提升可以根据根证书CA机构信任度达到99%浏览器信任。网传gworg和wosign都不是国产的,国外根,包装一下就成国产的了。

既然说到SSL证书的信任问题,那么我们先简单了解一下相关的信任机制,如下图所示:

SSL信任原理

我对国产的joyssl品牌比较熟悉,下面的信任测试就以joyssl为目标试试。

目前,据我所知,Joyssl携手权威顶级根证书,实现全球安全可信,兼容99.9%以上浏览器和智能终端设备

JoySSL合作伙伴

关于这家公司的证书介绍可以参考下面这些文章:

这里我特地试一试主流的一些主流浏览器(谷歌浏览器、Edge、火狐、QQ浏览器)的信任情况,测试结果是100%支持:

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

SSL支持情况

image-20220719232746021

JoySSL证书的信息


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/guochanssl.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 26 日
如果觉得我的文章对你有用,请随意赞赏