一般来说,网站想要升级HTTPS加密,就需要在服务器部署HTTPS证书,同时,HTTPS证书必须是受信任的,这就要求我们向受信任的证书颁发机构CA进行申请,国内可以申请HTTPS证书的机构有很多,但是拥有自主品牌SSL证书的机构却屈指可数!今天,我们就来盘点一下国内为数不多的国产HTTPS证书。
国内的证书颁发机构
在了解国产HTTPS证书前,我们先来了解国内较为知名的证书颁发机构。国内CA机构众多,经工信部批准都可以在全国范围内开展电子认证服务。
我们只需要在搜索引擎搜索HTTPS证书,就能找到非常多的CA机构,虽然这些CA机构是国内的,但是大多数CA机构销售的HTTPS证书都是国外品牌的HTTPS证书,例如DigiCert、GeoTrust、GlobalSign、Symantec等国外知名的HTTPS证书品牌,可以说是这些品牌的国内代理商。
国产HTTPS证书
但是,HTTPS证书较为特别,仅通过工信部的批准是远远不够的,想要颁发受信任的HTTPS证书,还需要通过WebTrust国际认证,才有资格将自己的HTTPS根证书预装到各主流浏览器以及设备的证书库中,例如微软、谷歌、Mozilla等,这样颁发的HTTPS证书才会被设备和浏览器所信任,成为全球可信的HTTPS证书。
我国目前通过WebTrust认证的CA机构很少,数安时代GDCA就是其中之一,同时,数安时代GDCA还拥有自主品牌的SSL证书,是国内为数不多的国产HTTPS证书颁发机构。
综上所述,国内拥有颁发SSL证书资格的CA机构非常多,但大多数都是国外品牌SSL证书的代理机构,而拥有自主品牌SSL证书的机构少之又少。