SSL证书国产化的必要性

作者：耀曦 时间：2015-01-30

    近年来，互联网上频繁出现账户信息被窃取、个人隐私遭泄露等安全问题。对此，安装SSL服务器证书成为国内很多站点应对这些问题的重要措施之一。SSL服务器证书是安装在服务器端用以标识站点唯一身份的数字证书，并在用户端和Web 服务器端间建立加密通道，保证数据的安全传输。从技术上说，使用SSL证书可有效防止钓鱼网站，保护传输信息安全。但是，证书由谁颁发？站点身份由谁鉴证？吊销列表是否部署在国内？这些问题直接影响到SSL服务器证书产品的安全是否在可控范围内，只有可控的安全才是可信的，才是真正的安全。

    

    目前，我国大多数网站，特别是金融、电商等安全需求较高的网站，安装的都是国外品牌的SSL服务器证书。而如蓝皮书报告指出的那样，在“棱镜门”事件中，美国政府就是通过本国互联网公司实现“监控”国外用户数据信息的目的。由此可见，国内网站安装国产品牌服务器证书，不论是对个人、企业还是国家的安全来说，都更具保障。

    与国外品牌相比，国产SSL证书起步稍晚，目前有中国互联网络信息中心（CNNIC）提供自主知识产权的SSL服务器证书。SSL证书通过Webtrust认证，遵循全球统一鉴证标准，并支持国际和国产算法。其根服务器和吊销列表等均在国内，很大程度上降低了信息外泄和安全不可控的风险，同时具有服务器证书申请更快速、理赔更便捷等优点。