一个安全、可靠地SSL证书,不但在技术上拥有高强度的加密等级,而且要有易于识别外观,更为重要的是SSL证书作为网站的身份证,可以被网民所信赖。无论网民身在纽约的大都市,还是在碧水环绕的马尔代夫,只要输入网址,看到绿色的地址栏就可以信任该网站是正规、真实的合法网站。如何做到这一点?SSL证书通过预埋在浏览器中的“信任根”来实现。
半遮半掩的“国产证书”
国产品牌SSL证书经过多年的发展,出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题,国产证书虽然拥有符合国人心理的响亮品牌,但绝大多数国产证书由于技术和实力问题无法通过“信任根”审查进入主流SSL证书市场。为了避开“根预埋”的限制,国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击,让这些“洋证书”披上国产品牌的外衣,即利用国外品牌的“信任根”颁发国产品牌证书。
可信的网站才是关键
由于合作方是一些国外“非主流”品牌,这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是,网民在登录采用该类SSL证书的网站时,看到的是一个外观是国产标志,点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站,让SSL证书成为保护网站安全的利器,不能不让我们再次思考。尤其对于信誉良好、服务领域广阔、拥有庞大客户的网站来说,其公司品牌、网站可信度都将承受巨大风险。看似美丽的红苹果,往往难以下咽。
全球通用的“信任根”
世界上的SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器默认网站是合法机构,而没有“信任根”的则是自动弹出安全提示警告,提示网民该网站存在安全风险。
