一個安全、可靠地SSL證書，不但在技術上擁有高強度的加密等級，而且要有易于識別外觀，更為重要的是SSL證書作為網站的身份證，可以被網民所信賴。無論網民身在紐約的大都市，還是在碧水環繞的馬爾代夫，只要輸入網址，看到綠色的地址欄就可以信任該網站是正規、真實的合法網站。如何做到這一點？SSL證書通過預埋在瀏覽器中的“信任根”來實現。

全球通用的“信任根”

世界上的SSL證書頒發機構成百上千，各自產品在技術、頒發流程不盡相同。為了保護網民的利益，瀏覽器機構、SSL證書頒發機構等多方合作，通過嚴格審查只為一些技術可靠、運營規范的SSL證書頒發機構提供“信任根”預埋。當網民登錄擁有“信任根”的網站時，瀏覽器默認網站是合法機構，而沒有“信任根”的則是自動彈出安全提示警告，提示網民該網站存在安全風險。

半遮半掩的“國產證書”

SSL國產品牌證書經過多年的發展，出現了不少全新的國產品牌。SSL證書的運用解決了網民對于網站的信任問題，國產證書雖然擁有符合國人心理的響亮品牌，但絕大多數國產證書由于技術和實力問題無法通過“信任根”審查進入主流SSL證書市場。為了避開“根預埋”的限制，國產證書頒發機構看準了一些國外非主流SSL證書廠商急于搶占市場的心理便主動出擊，讓這些“洋證書”披上國產品牌的外衣，即利用國外品牌的“信任根”頒發國產品牌證書。

可信的網站才是關鍵

由于合作方是一些國外“非主流”品牌，這些SSL證書在技術升級、兼容性問題、產品種類上往往存在一些缺陷。致命的是，網民在登錄采用該類SSL證書的網站時，看到的是一個外觀是國產標志，點擊查驗證書卻是另外一幅模樣的混合證書。如何才能讓遍及各地的網民能相信網站，讓SSL證書成為保護網站安全的利器，不能不讓我們再次思考。尤其對于信譽良好、服務領域廣闊、擁有龐大客戶的網站來說，其公司品牌、網站可信度都將承受巨大風險。看似美麗的紅蘋果，往往難以下咽。