国产证书就更加安全吗

安全
世界上的SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。

一个安全、可靠地SSL证书,不但在技术上拥有高强度的加密等级,而且要有易于识别外观,更为重要的是SSL证书作为网站的身份证,可以被网民所信赖。无论网民身在纽约的大都市,还是在碧水环绕的马尔代夫,只要输入网址,看到绿色的地址栏就可以信任该网站是正规、真实的合法网站。如何做到这一点?SSL证书通过预埋在浏览器中的“信任根”来实现。

全球通用的“信任根”

世界上的SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器默认网站是合法机构,而没有“信任根”的则是自动弹出安全提示警告,提示网民该网站存在安全风险。

半遮半掩的“国产证书”

SSL国产品牌证书经过多年的发展,出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题,国产证书虽然拥有符合国人心理的响亮品牌,但绝大多数国产证书由于技术和实力问题无法通过“信任根”审查进入主流SSL证书市场。为了避开“根预埋”的限制,国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击,让这些“洋证书”披上国产品牌的外衣,即利用国外品牌的“信任根”颁发国产品牌证书。

可信的网站才是关键

由于合作方是一些国外“非主流”品牌,这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是,网民在登录采用该类SSL证书的网站时,看到的是一个外观是国产标志,点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站,让SSL证书成为保护网站安全的利器,不能不让我们再次思考。尤其对于信誉良好、服务领域广阔、拥有庞大客户的网站来说,其公司品牌、网站可信度都将承受巨大风险。看似美丽的红苹果,往往难以下咽。

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2019-04-03 09:04:49

2011-06-17 13:40:03

电子邮件PDF加密

2020-07-22 14:30:29

JavaHTTPS加密

2017-07-07 14:52:43

数据安全存储Splunk

2015-02-10 11:21:36

iOS 9苹果

2009-02-19 20:30:04

2014-06-25 10:00:09

2023-09-11 17:00:47

2010-06-25 18:00:02

APC InfraSt

2011-08-10 09:54:07

2019-02-28 22:47:06

云计算数据安全企业

2012-04-27 15:39:32

国产数据库

2015-04-17 14:13:53

宝德

2013-05-14 10:10:26

云计算云安全

2009-10-21 14:30:53

2021-07-01 10:03:55

Distroless容器安全

2024-08-02 10:23:20

2011-12-07 12:01:50

ibmdw

2011-05-20 15:39:08

2013-05-13 18:42:11

云计算云安全云服务
点赞
收藏

51CTO技术栈公众号