中国的SSL证书市场一度被国外品牌占据,但跟着近些年国内CA机构的开展,国产物牌的SSL证书也起头逐步被一些单元所承受。
本文提到的国产SSL证书,是指拥有国度颁布的电子认证办事答应证、电子认证办事利用密码答应证等相关天分,通过了 Webtrust 认证,且以自主品牌的根证书为根底颁布出来的SSL证书。而非利用国外品牌的根证书,OEM 一个本身的品牌名字的贴牌 SSL证书。
SSL证书有一个很重要的属性,那就是信赖那个SSL证书的阅读器能否足够普遍到笼盖当前所有支流阅读器。那也是目前良多国产SSL证书无法普及的一个重要原因。因为国产SSL证书的开展起步相对国外较晚,因而国产SSL证书入根各个阅读器的时间也相对较晚,那如许就招致了良多国产SSL证书在入根前的阅读器版本中无法被信赖,不被信赖的SSL证书跟自签名证书一样,阅读器会有风险提醒,就毫无意义了。
但跟着时间的推移,良多老旧版本的阅读器都退出了汗青舞台,国产CA也在勤奋开展进入国际市场,环度网信官网上架的国产SSL证书已经可以兼容目前市场上大部门支流阅读器了,称心了良多需要平安产物国产化的单元需求。
关于国产SSL证书,有良多用户容易和国密SSL证书稠浊。
国密SSL证书是指利用了SM2加密算法的SSL证书。目前SM2算法的证书还未被大大都阅读器兼容,但在一些特定的场景中,也有良多单元要求利用SM2算法的证书。若是必然要利用 SM2国密证书,而且需要兼容差别客户端情况,环度网信给的计划是利用RSA和SM2双证书自适应适配。即当用户情况撑持 SM2 的时候,优先婚配 SM2 算法的证书,不然婚配 RSA 算法的SSL证书。环度网信有如许的 Demo 演示,能够联络环度网信体验。
参考材料:
国产SSL证书列表:
0