1,通用的“信任根嵌入”
全球有數百家EV SSL證書頒發機構,它們的產品在技術和頒發流程上各不相同。為了保護網民利益,瀏覽器機構、SSL證書頒發機構等多方合作,通過嚴格的審查,為壹些技術可靠、操作規範的SSL證書頒發機構提供“信任根”。當網民登錄帶有“信任根”的網站時,瀏覽器默認該網站為合法機構,而如果沒有“信任根”,則會自動彈出安全提示警告,提醒網民該網站存在安全風險。
2.半遮半掩的“國內SSL證書”
經過多年的發展,SSL國產品牌證書中出現了很多全新的國產品牌。SSL證書的使用,解決了網民對網站的信任問題。雖然國產證書有著符合國人心理的響亮品牌,但由於技術和實力問題,大部分國產證書無法通過“信任根嵌入”審核進入主流SSL證書市場。因此,無法識別該證書,因為它不兼容並且在瀏覽器中無法識別。為了避免“嵌入根”的限制,國內的證書頒發機構因為急於搶占市場,主動出擊壹些國外非主流SSL證書廠商,將這些“國外證書”披上國產品牌的外衣,即利用國外品牌的“信任根”頒發國產品牌證書。
3.可信的網站是關鍵。
由於合作方是壹些國外“非主流”品牌,這些SSL證書往往在技術升級、兼容性問題、產品類型等方面存在壹些缺陷。致命的是,當用戶登錄使用這種SSL證書的網站時,他們看到的是壹種混合證書,其外觀是國內的標誌,但點擊檢查證書是另壹種證書。如何才能讓各地的網民信任網站,讓SSL證書成為保護網站安全的利器?我們得再考慮壹下。