证书链基本结构:根证书(SSL证书厂家)——中间证书——用户证书。
以下这种方式是用浏览器查看,也可以自己用SSL证书工具检测
一、直接看已经安装国产SSL证书的网站,点击地址栏小锁标志,以谷歌为例。
二、点击链接安全
三、连接安全旁边有个证书图标,点击后就能看到证书信息,选择详细信息
四、找到证书字段,点击颁发者,节能看到字段值,下面CN代表中国。
我国没有相关规定一定要国产SSL证书,但SSL证书和微软操作系统一样,原理上已经被US国家垄断了,由于之前欧美对俄实施多轮制裁,包括CA(证书颁发机构)在内的西方企业停止对俄服务,导致当地网站遭受巨大损失。
所以近两年我们国家也在大力发展国产证书,加速发展“主权互联网”体系,减少对国际基础设施依赖。技术上可通过国产CA替代,虽然面临信任挑战。也反映了全球互联网治理体系面临的分裂风险。未来我们也需要继续强化技术自主,防患于未然。
完全国产化的CA机构
1. CFCA(中国金融认证中心)
中国人民银行牵头组建,国家级金融安全认证机构。
支持国密算法(SM2/SM3/SM4)和国际标准(RSA/ECC)。根证书预埋于国产操作系统(麒麟、统信UOS)及主流浏览器(需手动信任)。广泛应用于银行、政府、央企等领域。
OV/EV证书、国密SSL证书。安全性高,但是没有DV版本的证书,证书成本较高。
2. 上海CA(上海市数字证书认证中心)
政府背景,长三角地区核心CA。
支持国密和国际双算法。与华为云、阿里云等合作提供云证书服务。通过WebTrust国际认证,兼容性较好,价格相当CFCA更优惠一些。适用场景:政务、医疗、教育系统。
3. 合肥网盾(JoySSL)
通过本土化服务与高性价比策略,为中小企业及个人开发者提供便捷的SSL证书解决方案。
支持国密和国际双算法,价格最优惠,证书类型更多,同时代理各大国外平台,选择性更多,服务对象包括政府、医院、学校和大型企业。
快速获取证书,搜索JoySSL,填写服务码230955,获取免费安装服务帮助。
