XccTrustOVSSLCA是国产SSL证书吗?
最近很多站长问Xcc Trust OV SSL CA是国产SSL证书吗?这到底是什么证书?
但遗憾,这不是国产SSL证书。CA/B列表中也没有Xcc Trust这样的机构。那么着到底是什么证书?
这是经销商或某些公司为了拥有自主定价权,获得最大化的利益,所以购买了Certum机构的PKI证书,由此可以定制自己的发布者名称,然后包装一下品牌,让自己看起来是国产SSL证书,类似于这样的证书国内还有很多,但该证书真实发布者还是国外的机构。
目前最便宜的PKI证书是Certum机构波兰认证机构,因为最低的价格只需2.3万就可以获得自定义颁发者名称的权限,然后可以出售给更多的网站,从而获得高昂的利润。
查看Xcc Trust证书的真实厂家
浏览器地址栏,点击小锁,查看证书,可以看到证书路径最顶层。
证书链可以很夸张,MYSSL检测结果:
也有的用户会发现还很便宜,但他们有很多缺点:
1、安全保障是SSL证书最重要的一项标准,但此类的SSL证书是没有的或者虚标,这种原因是因为不是原厂SSL证书,所以真实发布者的CA机构并不认同。
2、由于卖家购买的是PKI方案证书,会导致售后产品与CA机构并没有关联,会发生跑路CA三不管的状态,不管用户证书是否有效,不提供产品售后服务,即使证书被人为吊销,也会告诉你去联系PKI证书提供商,而不是他们。
3、Certum本身证书并非主流,如果采用了PKI发布的证书,CA通常会在自己的二级中间证书发布,这种情况下来建立,为了体现产品最终的PKI证书使用在中间OCPS网络中国大陆的CDN优势来体现产品,但这种情况下证书链很长,并且可以达到4-5层,安装SSL证书需要补充更多证书链,相比原厂正规的SSL证书相比,高出1-2倍,网络路由延迟也很高。
4、证书产品信任度一般性,该机构的证书在标准证书链情况下,信任度大约87%兼容性,如果补充证书链可以实现99%兼容性。
总结
申请SSL证书需要去原厂授权的官方产品SSL证书,有的SSL证书很便宜,但已经不是我们真正需要的安全的SSL证书产品,对于不是专业数字证书的人员来说,肉眼根本无法分辨,只知道价格还很便宜。
关于价格,CA机构授权的原厂SSL证书还要便宜,并且是官方直签,另外有Certum官方价格也同样很便宜。
什么是CA机构原厂SSL证书?
XCCTrustSSL免费SSL证书和付费SSL证书有什么区别
当你浏览某些网站时,在地址栏的URL旁边会看到一个安全锁图标对吧?这意味着该网站受保护。在黑客攻击和欺诈日益增多的时代,网站所有者和在线用户越来越关注他们的安全