国产SSL证书基本条件, 拥有电子认证服务使用密码许可证不带有就是国

可以被浏览器信任的CA机构整个世界真的不多，尤其是历史版本浏览器，因为我们无法确保每个人都使用相同版本的浏览器，至今为止还有人在用win7系统，没有别的理由，就是习惯和软件应用环境的需要，这导致全球可信的CA机构因此而缩小范围，目前被公认的机构只有：

Sectigo（美国）

GlobalSign（GMO中立）

Certum（波兰）

DigiCert（美国）

你发现了一个问题，既然没有中国的，这是为什么？

其实最早的时候有比如：某CA出现了安全问题根证书被剔除信任，现在其实就是一个卖套牌SSL证书的代理商。

国内拥有自己的根证书，完全不用国外的根证书的CA机构，目前就一家：CFCA，这家机构兼容性比较低才65%，并且古老的浏览器不信任，不支持DV类型签发，自助签发只能提交订单。

我们市场看到的号称为自主品牌、国产品牌SSL证书，100%都不是国内的CA机构，全部是用的套牌国外的SSL证书。

电子认证服务使用密码许可证

办理这样的许可证你只需创建一个根证书，比如SM2国密类型，然后就可以获得国家电子认证根CA，但注意，这种根证书无法被信任，所以这种根证书的存在纯属CA行业灌水，只是了办证而办证的一种工具罢了，所以具备电子认证服务使用密码许可证，不代表就拥有自己的被全世界信任的根证书。

套牌SSL证书不可选

同样的东西，套个牌子卖，这种行为其实在CA行业见怪不怪，主要是没人管，而且随便套牌子可以装很多钱，反正用户也不懂，吹个牛说自己是国产SSL证书，就可以加分。

国产SSL证书基本条件

1、中国境内生产厂家拥有资质：工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》、国家密码管理局颁发的《电子政务电子认证服务机构》

2、中国根证书颁发机构

4、CA/B会员

5、通过WebTrust认证

注意：

1、国家电子认证根CA所列出的CA根证书、运营CA证书，不属于可信任的SSL证书，这是国家（中国）自己创立适用于中国的(SM2)国密数字证书，该证书未获得WebTrust认证、未实行CA/B规范、属于未入流，不具有国际认可条件，现成为中国办理电子认证服务使用密码许可证捷径。

2、受信任根证书官方列表：微软、Apple、Android

3、中国厂家研发的SSL证书，目前中国大陆仅有CFCA一家国产机构，不支持DV类型，不支持古老的系统、浏览器信任。

4、目前主流网站使用都是国际SSL证书，比如：百度、淘宝、京东、爱奇艺、腾讯等，目前国产SSL证书无法替代国际SSL证书，除非中国大陆自主研发操作系统世界普及。