警惕假国产SSL证书谨防诈骗！

原标题：警惕假国产SSL证书谨防诈骗！

最近出现了多个品牌的假国产SSL证书，特此公开鉴定方式。

国产SSL证书基本条件

一、根证书必须是自主研发的（如图）OCSP响应程序、CA证书颁发者来自于中国。

说明：用户在申请之前，就可以联系经销商或者CA机构。

1、提前查看已经安装SSL证书的网站。

2、使用谷歌浏览器或者360浏览器。点击地址栏小锁图标，点击详情信息，选择根证书（见图）。

【注意：目前很多假证书蒙蔽用户的一种方式，让用户去看中间证书，所以中间证书不能代表是国产SSL证书】

二、国产SSL证书须持有《电子认证服务许可证》、《电子认证使用密码许可证》这两项资质，如果没有这两项资质，该证书肯定不是国产的！资质也可以去颁发机关直接在线查询。

三、SSL证书提供商厂家必须在CA/B论坛会员：https://cabforum.org/members/

为什么第一点要单独说的那么详细？

因为最近有的公司，满足了：二、三，但因为证书是套牌的次SSL证书产品，无法满足第一点的根本性问题。不是国产SSL证书的名称公布

防骗知识

以下承诺内容，可以直接识别假的国产SSL证书：

1、国产SSL证书满足99%浏览器兼容信任的。

2、自主研发的中国自主品牌数字证书（但根证书是国外）。

2023年整理一个证书名称列表，这些列表可以都不属于国产SSL证书。

中国SSL证书现状

中国自主研发的SSL证书肯定是有的，但浏览器兼容性99%目前还没有，以后也不会有，因为历史回不去！目前信任率最高的国产SSL证书仅有CFCA，除了这个其它都是假的国产SSL证书。

列如现在成立一个CA，也没有办法实现历史已经发布的浏览器版本或者电脑操作系统默认根证书信任列表，因为新的CA机构无法去所有的计算机电脑或者版本去安装根证书。

如果你看到一个公司的营业执照成立时间是2012年——2023（现在）成立的，该公司是不可能有真正自己兼容性99%国产SSL证书！