SSL是一種在服務端與服務器交換敏感信息時使用的加密方式，例如在網上火車訂票系統12306上進行用戶實名認證等需要交換敏感信息的時候就需要SSL進行加密，包括在淘寶、支付寶等涉及用戶敏感信息的情況下都是使用了SSL加密的，其中，SSL加密中的根證書是核心內容，下面就由創新互聯建站小編來和大家講一講ssl證書入根全平臺，加速我國HTTPS普及！

一、現狀——我國SSL證書部署量過低，導致網絡泄露事件頻發

隨著互聯網產業的高速發展，我國網絡信息數據的保護問題正在逐漸凸顯。有數據顯示，78.2%的網民個人身份信息被泄露過。另據不完全統計，最近5年來，我國發生的千萬級用戶數據泄露的事件已超過10件。國內頻繁發生網絡數據泄密等安全事故的主要原因之一是絕大多數網站未安裝SSL證書（亦稱服務器證書），不能以HTTPS加密的方式傳輸信息，導致未經加密保護的信息被不法分子截獲。

SSL證書通過安全協議對數據進行加密，確保數據在傳輸中不被竊取或篡改，并可證明網站的真實身份和標明所有者，避免偽造的“釣魚”網站給用戶帶來損失。SSL證書是目前用于數據傳輸加密和網站身份認證的最佳安全產品，但據國際知名SSL市場研究機構Netcraft統計：目前，中國雖然擁有全球數量最多的網站，可SSL證書部署量卻只占全球的0.75%，排名僅列18；排名第一的美國，SSL證書部署量占比則高達42.97%。那么，為何我國SSL證書的部署量如此之低？
二、曾經——國產證書“不給力”，影響SSL證書普及

導致我國SSL證書部署量過低的原因有網站管理者安全意識淡漠、對SSL產品不夠了解等因素，但其中的關鍵因素之一是國產SSL證書不能完全支持國際四大瀏覽器，即IE、火狐、Chrome、Safari，無法滿足網站的需求。因此，可以完全支持四大瀏覽器的國外品牌證書幾乎壟斷了中國的SSL市場。但國外證書的申請速度較慢、價格相對較高，成為部分網站部署SSL證書的障礙。另外國外的證書簽發機構（簡稱CA）不受我國法律和密碼管理體系約束，存在法律和技術風險。而且國外CA的根證書服務器在境外，中國企業、機構如使用國外證書，有可能造成信息的外泄。這些因素讓部分網站在申請國外證書時存在顧忌，但國產證書又不能滿足需求，因此只能高價購買國外證書或暫時擱置證書的部署。

三、現在——CFCA發力，國產證書全平臺入根

2016年10月25日，隨著蘋果IOS 10.1和Mac OS 10.12.1版本的發布，國產證書的不給力成為了過去式。因為自這兩個版本開始，中國CA機構中國金融認證中心（CFCA）的SSL根證書加入了蘋果的根證書庫，可以支持Safari瀏覽器。而在之前，CFCA SSL根證書已先后加入微軟、Mozilla、安卓的根證書庫，加入這四大根證書庫，代表CFCA SSL證書可以和國外證書一樣支持IE、火狐、Chrome、Safari在內的全部瀏覽器平臺。CFCA SSL證書因此成為我國目前唯一在中國境內自建SSL證書根證書系統并成功入根四大證書庫，且得到四大瀏覽器信任的國產證書。

四、未來——國產SSL證書加速我國HTTPS普及

隨著CFCA SSL證書開始支持國際四大瀏覽器平臺，國內網站可以放心選擇申請國產證書，SSL證書申請慢、價格高的部署難點將被逐步化解，HTTPS加密傳輸和網站身份認證的普及也有望加速。當然，由于國產證書的功能剛剛得到完善，以上過程不可能一蹴而就，尚需時日。而作為中國規模大的CA機構，為了加快這一進程，CFCA將通過加強服務支持、證書免費試用、提高優惠力度等多種形式，讓用戶可以用相對較低的成本獲得完善的SSL證書服務，提高我國網站SSL證書的部署量。相信隨著國產SSL證書的成熟和完善，HTTPS加密將以更快的速度在我國普及，進而大幅增強網絡信息數據的保護力度，助力網絡安全環境的改善。

根證書的主要作用有兩方面：保護網站服務器和用戶瀏覽器之間的通訊不被竊聽，即是對信息進行加密、傳輸；確保網站所宣稱的身份真實可靠，可以避免被釣魚。小伙伴們要想獲得更多ssl證書入根的內容，請關注創新互聯！

當前題目：ssl證書入根全平臺，加速我國HTTPS普及！
URL地址：http://vcdvsql.cn/article44/sodphe.html

成都網站建設公司_創新互聯，為您提供網站策劃、用戶體驗、動態網站、全網營銷推廣、微信公眾號、網站營銷

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯