XccTrustOVSSLCA是国产SSL证书吗？

最近很多站长问Xcc Trust OV SSL CA是国产SSL证书吗？这到底是什么证书？

但遗憾，这不是国产SSL证书。CA/B列表中也没有Xcc Trust这样的机构。那么着到底是什么证书？

这是经销商或某些公司为了拥有自主定价权，获得最大化的利益，所以购买了Certum机构的PKI证书，由此可以定制自己的发布者名称，然后包装一下品牌，让自己看起来是国产SSL证书，类似于这样的证书国内还有很多，但该证书真实发布者还是国外的机构。

目前最便宜的PKI证书是Certum机构波兰认证机构，因为最低的价格只需2.3万就可以获得自定义颁发者名称的权限，然后可以出售给更多的网站，从而获得高昂的利润。

查看Xcc Trust证书的真实厂家

浏览器地址栏，点击小锁，查看证书，可以看到证书路径最顶层。

证书链可以很夸张，MYSSL检测结果：

也有的用户会发现还很便宜，但他们有很多缺点：

1、安全保障是SSL证书最重要的一项标准，但此类的SSL证书是没有的或者虚标，这种原因是因为不是原厂SSL证书，所以真实发布者的CA机构并不认同。

2、由于卖家购买的是PKI方案证书，会导致售后产品与CA机构并没有关联，会发生跑路CA三不管的状态，不管用户证书是否有效，不提供产品售后服务，即使证书被人为吊销，也会告诉你去联系PKI证书提供商，而不是他们。

3、Certum本身证书并非主流，如果采用了PKI发布的证书，CA通常会在自己的二级中间证书发布，这种情况下来建立，为了体现产品最终的PKI证书使用在中间OCPS网络中国大陆的CDN优势来体现产品，但这种情况下证书链很长，并且可以达到4-5层，安装SSL证书需要补充更多证书链，相比原厂正规的SSL证书相比，高出1-2倍，网络路由延迟也很高。

4、证书产品信任度一般性，该机构的证书在标准证书链情况下，信任度大约87%兼容性，如果补充证书链可以实现99%兼容性。

总结

申请SSL证书需要去原厂授权的官方产品SSL证书，有的SSL证书很便宜，但已经不是我们真正需要的安全的SSL证书产品，对于不是专业数字证书的人员来说，肉眼根本无法分辨，只知道价格还很便宜。

关于价格，CA机构授权的原厂SSL证书还要便宜，并且是官方直签，另外有Certum官方价格也同样很便宜。

什么是CA机构原厂SSL证书？