1、全球通用的“信任根預埋”
世界上的EV SSL證書頒發機構成百上千,各自產品在技術、頒發流程不盡相同。為了保護網民的利益,瀏覽器機構、SSL證書頒發機構等多方合作,通過嚴格審查只為壹些技術可靠、運營規範的SSL證書頒發機構提供“信任根”預埋。當網民登錄擁有“信任根”的網站時,瀏覽器默認網站是合法機構,而沒有“信任根”的則是自動彈出安全提示警告,提示網民該網站存在安全風險。
2、半遮半掩的“國產SSL證書”
SSL國產品牌證書經過多年的發展,出現了不少全新的國產品牌。SSL證書的運用解決了網民對於網站的信任問題,國產證書雖然擁有符合國人心理的響亮品牌,但絕大多數國產證書由於技術和實力問題無法通過“信任根預埋”審查進入主流SSL證書市場。從而導致了證書在瀏覽器中不兼容和不被認識就照成了證書無法被識別,為了避開“根預埋”的限制,國產證書頒發機構看準了壹些國外非主流SSL證書廠商急於搶占市場的心理便主動出擊,讓這些“洋證書”披上國產品牌的外衣,即利用國外品牌的“信任根”頒發國產品牌證書。
3、可信的網站才是關鍵
由於合作方是壹些國外“非主流”品牌,這些SSL證書在技術升級、兼容性問題、產品種類上往往存在壹些缺陷。致命的是,網民在登錄采用該類SSL證書的網站時,看到的是壹個外觀是國產標誌,點擊查驗證書卻是另外壹幅模樣的混合證書。如何才能讓遍及各地的網民能相信網站,讓SSL證書成為保護網站安全的利器,不能不讓我們再次加以思考。