来源:Gworg
也不知道怎么回事,最近既然流行国内验证,数据不出境的SSL证书,尤其是OV通配符或者OV单域名SSL证书,事业单位、机关单位非常重视。
好好的说道说道SSL证书认为无论你买什么类型的,最基本的认证就是域名认证,这个到不用担心数据出国,因为即使出国也没有什么一样,添加一个验证代码的事情,何况认证好就删除的。
主要说的是国内验证,是指OV类型、EV类型,这类SSL证书需要进行实名认证,如果想要国内验证,必须满足这几个条件:
1、必须要申请原封原装的SSL证书,也就是说根证书包括整个证书链必须是地地道道的中国厂家发的。
2、SSL证书厂家都有2个基本资质:电子认证服务许可证、电子认证服务使用密码许可证,当然如果是授权提供商(代理商)只要有原厂授权书就可以了,因为给你一个单位全称,这些资质很容易就在主管单位:中华人民共和国工业和信息化部、国家密码管理局,查到。
如果不符合以上条件,那你的SSL证书绝对是国外验证,并且是数据出境了。
那么国内符合这样的机构有吗?确实有,都有一个共同的缺点,兼容性太差,SSL证书值不值钱除了商家自己定价之外,就是SSL证书本身在还不值钱就看兼容性怎么样,如果拿自签名证书来说兼容性0%,分文不值,如果拿国内纯国产CFCA,很多历史版本的浏览器根本不信任,兼容性65%,要说价值其实也就2K-3K左右,由于国内仅有的国产证书提供商,虽然只能申请OV和EV版本,价格高得离谱,但还是有人申请,比如一些机关单位网站。
另一家sheca有自己的根证书,兼容性比CFCA相差1年,为了补足兼容性的问题做了一个Certum交叉链,所以可以说是国内审核数据在国内,但要说完全是国产证书除非你将交叉链的根证书删除才可以。
总结国内验签数据不出境的SSL证书机构,只能选择国内机构,国外是没有的。
国内机构,目前除了CFCA和sheca有自己的根证书符合,其它什么XXTrust、TCA TrustAUTH……都不是,他们都是套牌SSL证书实质上都是国外SSL证书,数据都要出国才可以申请。
但你要想完全和国外断绝往来那是不可能的,因为SSL证书根证书要被操作系统浏及各大浏览器信任,必须要和国外的操作系统,比如微软,浏览器等厂家沟通,并且提供相应的材料,这些材料其实都是非常重要的信息。
另外SSL证书信任必须经过Webtrust认证和CA/B组织,没有经过认证和参加组织的CA属于不可信SSL证书或自签名SSL证书,然而这些机构都是国外的,本质上其实任何一个CA机构自己本身就已经出境了,所以你说国内验签数据不出境只是在认证OV、EV实名的过程中数据在国内审核,但没有办法拒绝Webtrust认证的时候要求提供这些已经被签发SSL证书OV的认证材料。
建议无论在国内还是国际什么机构申请SSL证书,尽量避免提供纸质材料或者电子扫描件,可以采取电话或者邮箱认证,这样无论在国内还是国外机构认证,都不影响影响数据是否出境的问题,因为没有数据出境。
本文来自作者[溥倚轩]投稿,不代表酷展号立场,如若转载,请注明出处:https://iosku.vip/shenghe/2025sop04-16671.html
评论列表(4条)
我是酷展号的签约作者“溥倚轩”!
希望本篇文章《可靠的ssl(国内验签数据不出境的SSL证书)》能对你有所帮助!
本站[酷展号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:来源:Gworg也不知道怎么回事,最近既然流行国内验证,数据不出境的SSL证书,尤其是OV通配符或者OV单域名SSL证书,事业单位、机关单位非常重视。好好的说道说道SSL证书认...