一個(gè)安全、可靠地SSL證書，不但在技術(shù)上擁有高強(qiáng)度的加密等級(jí)，而且要有易于識(shí)別外觀，更為重要的是SSL證書作為網(wǎng)站的身份證，可以被網(wǎng)民所信賴。無論網(wǎng)民身在紐約的大都市，還是在碧水環(huán)繞的馬爾代夫，只要輸入網(wǎng)址，看到綠色的地址欄就可以信任該網(wǎng)站是正規(guī)、真實(shí)的合法網(wǎng)站。如何做到這一點(diǎn)？SSL證書通過預(yù)埋在瀏覽器中的“信任根”來實(shí)現(xiàn)。

全球通用的“信任根”

世界上的SSL證書頒發(fā)機(jī)構(gòu)成百上千，各自產(chǎn)品在技術(shù)、頒發(fā)流程不盡相同。為了保護(hù)網(wǎng)民的利益，瀏覽器機(jī)構(gòu)、SSL證書頒發(fā)機(jī)構(gòu)等多方合作，通過嚴(yán)格審查只為一些技術(shù)可靠、運(yùn)營規(guī)范的SSL證書頒發(fā)機(jī)構(gòu)提供“信任根”預(yù)埋。當(dāng)網(wǎng)民登錄擁有“信任根”的網(wǎng)站時(shí)，瀏覽器默認(rèn)網(wǎng)站是合法機(jī)構(gòu)，而沒有“信任根”的則是自動(dòng)彈出安全提示警告，提示網(wǎng)民該網(wǎng)站存在安全風(fēng)險(xiǎn)。

半遮半掩的“國產(chǎn)證書”

SSL國產(chǎn)品牌證書經(jīng)過多年的發(fā)展，出現(xiàn)了不少全新的國產(chǎn)品牌。SSL證書的運(yùn)用解決了網(wǎng)民對(duì)于網(wǎng)站的信任問題，國產(chǎn)證書雖然擁有符合國人心理的響亮品牌，但絕大多數(shù)國產(chǎn)證書由于技術(shù)和實(shí)力問題無法通過“信任根”審查進(jìn)入主流SSL證書市場。為了避開“根預(yù)埋”的限制，國產(chǎn)證書頒發(fā)機(jī)構(gòu)看準(zhǔn)了一些國外非主流SSL證書廠商急于搶占市場的心理便主動(dòng)出擊，讓這些“洋證書”披上國產(chǎn)品牌的外衣，即利用國外品牌的“信任根”頒發(fā)國產(chǎn)品牌證書。

可信的網(wǎng)站才是關(guān)鍵

由于合作方是一些國外“非主流”品牌，這些SSL證書在技術(shù)升級(jí)、兼容性問題、產(chǎn)品種類上往往存在一些缺陷。致命的是，網(wǎng)民在登錄采用該類SSL證書的網(wǎng)站時(shí)，看到的是一個(gè)外觀是國產(chǎn)標(biāo)志，點(diǎn)擊查驗(yàn)證書卻是另外一幅模樣的混合證書。如何才能讓遍及各地的網(wǎng)民能相信網(wǎng)站，讓SSL證書成為保護(hù)網(wǎng)站安全的利器，不能不讓我們?cè)俅嗡伎?。尤其?duì)于信譽(yù)良好、服務(wù)領(lǐng)域廣闊、擁有龐大客戶的網(wǎng)站來說，其公司品牌、網(wǎng)站可信度都將承受巨大風(fēng)險(xiǎn)。看似美麗的紅蘋果，往往難以下咽。