非原厂SSL证书套牌证书最近市场日渐增多,主要原因利润大,成本低甚至可以做到零成本,虚假承诺屡见不鲜,甚至有些国内的有资质的单位都在销售。
今天我让你一眼就识别非原厂SSL证书,拿到的SSL证书或者已经安装好的网站,打开地址栏,点击查看证书详情,注意必须看证书详情。
我们看一下原厂SSL证书,你可以看到圈出来的地方是远程机构的名称:
Certum原厂中间证书名称
Sectigo原厂中间证书名称
如果你看到别的名称比如:
会发现明显中间证书和根证书不是一个厂家,一般你去质疑,这些提供商会说,我是做的交叉链,只要告诉说交叉链,说明他就没用自己的根证书,这种根证书就是国外的,自己套一个中间证书的非原厂SSL证书,对比产品的时候也可以CA机构官方网站的用的证书打开看看,对比一下就知道了。
查看中间证书不显示名称:Sectigo(Comodo)、Certum、GlobalSign(AlphaSSL)、DigiCert(GeoTrust、RapidSSL、Thawte、Secure Site)名称的都不是原厂SSL证书。
特别注意:在中国拥有资质:电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证,但没有使用自己根证书发布SSL证书,去用交叉链用别人的根证书的都不是原封原装的SSL证书。
因为现在国内有太多有这种资质牌照的看起来的大公司,也在发布非原厂SSL证书。
国产SSL证书基本条件
1、中国境内生产厂家拥有资质:电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证
2、中国根证书颁发机构,并且使用自己的根证书创建SSL证书,不使用国外根证书做交叉链的机构。
3、CRL、OCSP源服务器位于中国并获得ICP备案
4、CA/B会员
5、通过WebTrust认证