ssl证书市场分析,ssl证书风险

目录：

• 1、国内SSL证书应用情况如何？
• 2、国内SSL数字证书和国外SSL数字证书。之间的优势和服务是什么样的，安全上那个更好？
• 3、国内哪家CA的SSL证书品牌最多？希望全方位的了解SSL证书品牌市场
• 4、SSL证书为什么国产化趋势越来越明显？
• 5、如何去选择SSL证书？

国内SSL证书应用情况如何？

国内SSL证书应用情况：

经过多年发展，尤其是近几年网上支付及网上交易业务的日趋频繁，国内SSL证书市场已拥有稳定的客户群体。考虑到安全因素，国内绝大多数知名网上银行、基金交易平台、网上购物商城等均部署了SSL证书以提升网站安全性。随着最为先进的扩展验证（EV）SSL证书的推出，可在浏览器地址栏显示绿色企业名称，将进一步提升网站安全可信度。

SSL证书意义何在：

截至2009年6月，中国网民规模达到3.38亿，较2008年底增长13.4%。同期，中国使用网络购物的网民规模达到8788万，使用网上支付的网民规模达到7571万人，均超过网民增速。但与此同时，只有不到三成的网民认为在网上交易是安全的，不到四成的网民在网上注册时愿意填写真实资料。不断发生的钓鱼欺诈网站，各类网上安全事件，让网民产生对于在线交易的不信任，必然影响在线交易行为。

SSL证书作为一个安全产品，推出已经有十余年的历史，SSL证书可以在客户端浏览器和Web服务器之间建立起一条SSL安全加密通道。此时，用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

SSL证书颁发时，证书颁发机构通过域名、企业身份验证等方式面向拥有真实合法身份的安全网站颁发服务器证书。当网民登录网站时不但可以放心的自己输入个人信息，同时也可以确定网站的真实身份，避免误入钓鱼欺诈网站的虎口。

国内SSL数字证书和国外SSL数字证书。之间的优势和服务是什么样的，安全上那个更好？

SSL证书国内和国外还是存在一定区别的，目前市场上也是国外的一些品牌比较受欢迎，像安信证书提供的Symantec、Geotrust、Comodo以及RapidSSL等品牌都是备受国内用户的青睐。他们的区别是：

1、全球通用的“信任根预埋”

世界上的EV SSL证书颁发机构成百上千，各自产品在技术、颁发流程不尽相同。为了保护网民的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器默认网站是合法机构，而没有“信任根”的则是自动弹出安全提示警告，提示网民该网站存在安全风险。

2、半遮半掩的“国产SSL证书”

SSL国产品牌证书经过多年的发展，出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题，国产证书虽然拥有符合国人心理的响亮品牌，但绝大多数国产证书由于技术和实力问题无法通过“信任根预埋”审查进入主流SSL证书市场。从而导致了证书在浏览器中不兼容和不被认识就照成了证书无法被识别，为了避开“根预埋”的限制，国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击，让这些“洋证书”披上国产品牌的外衣，即利用国外品牌的“信任根”颁发国产品牌证书。

3、可信的网站才是关键

由于合作方是一些国外“非主流”品牌，这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是，网民在登录采用该类SSL证书的网站时，看到的是一个外观是国产标志，点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站，让SSL证书成为保护网站安全的利器，不能不让我们再次加以思考。

国内哪家CA的SSL证书品牌最多？希望全方位的了解SSL证书品牌市场

国内CA有30多家，但是有资格和正在开展SSL证书业务的有：沃通CA，GDCA，CFCA，其中中国SSL证书市场占有率朂高的是沃通CA，CFCA主做金融领域，GDCA最近两年才开始大力发展SSL证书业务。除此之外，其它都是国外CA的SSL证书，并且都是代理商在销售，有的是很早就代理，也有的是刚刚注册的小公司甚至是私人做个网站在代理，服务质量和效率上面没有原厂商给力。如果是企业运营站点使用，建议还是到原厂商申请，服务质量有保障。

SSL证书为什么国产化趋势越来越明显？

主要SSL证书全部被国外垄断导致，就目前还处于根证书都在国外，一旦出现紧急情况，会出现国内整个互联网瘫痪，经济损失无法估计。所以国产化非常有必要，也是国内自主安全的必要性，截止2021年7月22日目前并没有全球浏览器信任的真正国产化的SSL证书！后续要等各方面组织单位及领导重视起来，提供更多的SSL证书产业化支持。

如何去选择SSL证书？

选择SSL证书的正确方式要从两个方面来分析：品牌和类型。

现在全球大大小小的证书品牌数不胜数，品牌也是参差不齐，一定要选择国际权威的大品牌，推荐几家目前比较受欢迎的国际品牌：

一、Symantec（赛门铁克）ssl证书，赛门铁克的SSL证书最早进入中国，目前国内很多的银行用的就是赛门铁克的证书，这种证书的价格普遍较高且没有低级别的DV证书，目前赛门铁克证书被全球近200个国家和地区的企业所使用，赛门铁克证书采取互联网高度安全性的可信任标志Nortom安全签章，赛门铁克的证书也一直是数字证书界最高的信用品牌。

二、Comodo（科摩多）SSL证书，科摩多证书的市场占有率非常大，主要原因是价格极其实惠，科摩多是世界上知名的ssl证书颁发机构之一。科摩多ssl证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，是中小型企业和个人用户的首选。

三、GeoTrust ssl证书，GeoTrust是世界第二大的数字安全提供者，现已成为是赛门铁克的子品牌。GeoTrust品牌非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

接下来就是证书的类型选择了，目前分为两大类：

按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。

1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。

1）DV

SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

2）OV

SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

3）EV

SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV

SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。