常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > 选择SSL证书时,签发的品牌很重要吗?

选择SSL证书时,签发的品牌很重要吗?

对于SSL证书,由于其涉及的技术是通用的,只要稍微学习一些OPENSSL,都可以进行自签SSL证书。但自签证书不被浏览器信任,会让网站在浏览器里面显示安全警告。所以,SSL证书的颁发机构必须得先入根浏览器,其根证书被预置入浏览器,才会被浏览器信任。

不同证书品牌,价格设定品牌定位都不一样。这就类似于服装,几十元到几万的都有。

价格高品牌价值显著的SSL证书当然也有其不一样的地方。例如大品牌的SSL证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。

全球主流的几乎所有浏览器都信任的SSL证书品牌:https://www.wosign.com/other_ssl.htm

CA证书入根浏览器的先后,对浏览器版本的兼容性很大影响。简单来说,就是入根越早,兼容性越好。浏览器的兼容性一般是只从入根时点开始。

例如,若某个CA(颁发SSL证书的机构叫做CA)从2019年1月1日开始入根,则,该CA的证书通常只支持1月1日后的浏览器版本,以前的版本,一般不会支持,若您的用户仍然用的是1月1日之前的版本浏览器,则可能不会受信任,严重影响用户使用与体验。

如果CA违反WEBTRUST的相关规定或者浏览器的相关标准,则可能被移除浏览器信任的名单。