如何查看自己是否使用了国产SSL证书?“套牌”SSL证书?
最近有用户提到国产SSL证书,有没有符合历史及现在浏览器信任的99%的国产SSL证书,目前看到一些网站正在使用国产SSL证书,而且价格很便宜,大概两千多,而且还符合99%是真的吗?他们属于国产SSL证书吗?
根据用户提供的一下网站地址,确定一下是否是国产SSL证书?
https://fujian.gov.cn/
https://www.cq.gov.cn/
https://www.mee.gov.cn/
https://www.nao.cas.cn/
https://12321.cn/
https://www.ceadrc.cn/
https://www.cri.cn/
https://www.csia.org.cn/
北京时间2023年4月28日,以上的网址使用的SSL证书,不属于国产SSL证书,属于“套牌证书”“伪SSL证书”
如何辨别是否是国产SSL证书?
首先查看SSL证书链,证书链可以看到SSL证书发布机构厂家,查看方法:
以下是使用的360浏览器,打开的网站——证书信息——证书路径
证书信息
我们可以看到根证书,这是SSL证书最终颁发的厂家,由此可以判断是否使用了国产SSL证书。
什么是“套牌”SSL证书?
“套牌”SSL证书是一些非CA机构的经销商惯用的手段,常见的做法是向国产申请SSL证书品牌名称定制,然后表面上可以看到中间证书显示的自己单位的名称“自主品牌SSL证书”,然后打着国产SSL证书或者国产化SSL证书销售。
“自主品牌SSL证书”
那么如何才可以避免拿到“套牌”SSL证书?
发布SSL证书需求的时候,一定要明确SSL证书根证书使用的是国产SSL证书,SSL证书厂家必须拥有:电子认证服务许可证、电子认证服务使用密码许可证,如果没有肯定不是国产SSL证书产品了,这是一条硬性规定。
提别要注意:代理商只要有国产SSL证书厂家的产品授权资格就可以了。