警惕假国产SSL证书谨防诈骗!
原标题:警惕假国产SSL证书谨防诈骗!
最近出现了多个品牌的假国产SSL证书,特此公开鉴定方式。
国产SSL证书基本条件
一、根证书必须是自主研发的(如图)OCSP响应程序、CA证书颁发者来自于中国。
说明:用户在申请之前,就可以联系经销商或者CA机构。
1、提前查看已经安装SSL证书的网站。
2、使用谷歌浏览器或者360浏览器。点击地址栏小锁图标,点击详情信息,选择根证书(见图)。
【注意:目前很多假证书蒙蔽用户的一种方式,让用户去看中间证书,所以中间证书不能代表是国产SSL证书】
二、国产SSL证书须持有《电子认证服务许可证》、《电子认证使用密码许可证》这两项资质,如果没有这两项资质,该证书肯定不是国产的!资质也可以去颁发机关直接在线查询。
三、SSL证书提供商厂家必须在CA/B论坛会员:https://cabforum.org/members/
为什么第一点要单独说的那么详细?
因为最近有的公司,满足了:二、三,但因为证书是套牌的次SSL证书产品,无法满足第一点的根本性问题。不是国产SSL证书的名称公布
防骗知识
以下承诺内容,可以直接识别假的国产SSL证书:
1、国产SSL证书满足99%浏览器兼容信任的。
2、自主研发的中国自主品牌数字证书(但根证书是国外)。
2023年整理一个证书名称列表,这些列表可以都不属于国产SSL证书。
中国SSL证书现状
中国自主研发的SSL证书肯定是有的,但浏览器兼容性99%目前还没有,以后也不会有,因为历史回不去!目前信任率最高的国产SSL证书仅有CFCA,除了这个其它都是假的国产SSL证书。
列如现在成立一个CA,也没有办法实现历史已经发布的浏览器版本或者电脑操作系统默认根证书信任列表,因为新的CA机构无法去所有的计算机电脑或者版本去安装根证书。
如果你看到一个公司的营业执照成立时间是2012年——2023(现在)成立的,该公司是不可能有真正自己兼容性99%国产SSL证书!
-
上一篇
在目前全球数字化的浪潮下,数据被喻为新时代的石油,是未来重要的生产资料,同时也是城市智慧化转型的催化剂。对国家而言,对数据的掌握和利用已成为重塑国际竞争优势、提高公共服务能力、完善治理体系的关键;对企业而言,数据驱动的创新应用成为企业全生产链条升级发展的全新模式,数据正逐步成为社会生产新的主导要素。
如今,数据的产生、流通、应用愈加普遍化和整体化,数据的聚集、融合、流通使得数据的价值攀升,针对海量数据的解析和分离则扒出了越来越多数据背后的机密、敏感信息。网络的天然开放性给了数据流通之便,但也给了不法分子可趁之机。恶意攻击者为了获取有价值的数据,往往从人们日常接触最多的互联网入手。
靠谱国产SSL证书,自主可控,真的很香!
-
下一篇
国产自主SSL证书品牌是真是假?
最近收到很多企事单位反映,接听主要来自:北京、深圳、安徽某公司电话通知国家要禁止国外SSL证书品牌,必须要换成国产自主SSL证书品牌,被告知否则会影响网站访问或