??SSL是一種在服務(wù)端與服務(wù)器交換敏感信息時使用的加密方式，例如在網(wǎng)上火車訂票系統(tǒng)12306上進(jìn)行用戶實名認(rèn)證等需要交換敏感信息的時候就需要SSL進(jìn)行加密，包括在淘寶、支付寶等涉及用戶敏感信息的情況下都是使用了SSL加密的，其中，SSL加密中的根證書是核心內(nèi)容，下面就由新網(wǎng)小編來和大家講一講ssl證書入根全平臺，加速我國HTTPS普及！

??一、現(xiàn)狀——我國SSL證書部署量過低，導(dǎo)致網(wǎng)絡(luò)泄露事件頻發(fā)

??隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展，我國網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)問題正在逐漸凸顯。有數(shù)據(jù)顯示，78.2%的網(wǎng)民個人身份信息被泄露過。另據(jù)不完全統(tǒng)計，最近5年來，我國發(fā)生的千萬級用戶數(shù)據(jù)泄露的事件已超過10件。國內(nèi)頻繁發(fā)生網(wǎng)絡(luò)數(shù)據(jù)泄密等安全事故的主要原因之一是絕大多數(shù)網(wǎng)站未安裝SSL證書（亦稱服務(wù)器證書），不能以HTTPS加密的方式傳輸信息，導(dǎo)致未經(jīng)加密保護(hù)的信息被不法分子截獲。

??SSL證書通過安全協(xié)議對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸中不被竊取或篡改，并可證明網(wǎng)站的真實身份和標(biāo)明所有者，避免偽造的“釣魚”網(wǎng)站給用戶帶來損失。SSL證書是目前用于數(shù)據(jù)傳輸加密和網(wǎng)站身份認(rèn)證的最佳安全產(chǎn)品，但據(jù)國際知名SSL市場研究機(jī)構(gòu)Netcraft統(tǒng)計：目前，中國雖然擁有全球數(shù)量最多的網(wǎng)站，可SSL證書部署量卻只占全球的0.75%，排名僅列18；排名第一的美國，SSL證書部署量占比則高達(dá)42.97%。那么，為何我國SSL證書的部署量如此之低？

??二、曾經(jīng)——國產(chǎn)證書“不給力”，影響SSL證書普及

??導(dǎo)致我國SSL證書部署量過低的原因有網(wǎng)站管理者安全意識淡漠、對SSL產(chǎn)品不夠了解等因素，但其中的關(guān)鍵因素之一是國產(chǎn)SSL證書不能完全支持國際四大瀏覽器，即IE、火狐、Chrome、Safari，無法滿足網(wǎng)站的需求。因此，可以完全支持四大瀏覽器的國外品牌證書幾乎壟斷了中國的SSL市場。但國外證書的申請速度較慢、價格相對較高，成為部分網(wǎng)站部署SSL證書的障礙。另外國外的證書簽發(fā)機(jī)構(gòu)（簡稱CA）不受我國法律和密碼管理體系約束，存在法律和技術(shù)風(fēng)險。而且國外CA的根證書服務(wù)器在境外，中國企業(yè)、機(jī)構(gòu)如使用國外證書，有可能造成信息的外泄。這些因素讓部分網(wǎng)站在申請國外證書時存在顧忌，但國產(chǎn)證書又不能滿足需求，因此只能高價購買國外證書或暫時擱置證書的部署。

??三、現(xiàn)在——CFCA發(fā)力，國產(chǎn)證書全平臺入根

??2016年10月25日，隨著蘋果IOS 10.1和Mac OS 10.12.1版本的發(fā)布，國產(chǎn)證書的不給力成為了過去式。因為自這兩個版本開始，中國CA機(jī)構(gòu)中國金融認(rèn)證中心（CFCA）的SSL根證書加入了蘋果的根證書庫，可以支持Safari瀏覽器。而在之前，CFCA SSL根證書已先后加入微軟、Mozilla、安卓的根證書庫，加入這四大根證書庫，代表CFCA SSL證書可以和國外證書一樣支持IE、火狐、Chrome、Safari在內(nèi)的全部瀏覽器平臺。CFCA SSL證書因此成為我國目前唯一在中國境內(nèi)自建SSL證書根證書系統(tǒng)并成功入根四大證書庫，且得到四大瀏覽器信任的國產(chǎn)證書。

??四、未來——國產(chǎn)SSL證書加速我國HTTPS普及

??隨著CFCA SSL證書開始支持國際四大瀏覽器平臺，國內(nèi)網(wǎng)站可以放心選擇申請國產(chǎn)證書，SSL證書申請慢、價格高的部署難點(diǎn)將被逐步化解，HTTPS加密傳輸和網(wǎng)站身份認(rèn)證的普及也有望加速。當(dāng)然，由于國產(chǎn)證書的功能剛剛得到完善，以上過程不可能一蹴而就，尚需時日。而作為中國規(guī)模最大的CA機(jī)構(gòu)，為了加快這一進(jìn)程，CFCA將通過加強(qiáng)服務(wù)支持、證書免費(fèi)試用、提高優(yōu)惠力度等多種形式，讓用戶可以用相對較低的成本獲得完善的SSL證書服務(wù)，提高我國網(wǎng)站SSL證書的部署量。相信隨著國產(chǎn)SSL證書的成熟和完善，HTTPS加密將以更快的速度在我國普及，進(jìn)而大幅增強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)力度，助力網(wǎng)絡(luò)安全環(huán)境的改善。

??根證書的主要作用有兩方面：保護(hù)網(wǎng)站服務(wù)器和用戶瀏覽器之間的通訊不被竊聽，即是對信息進(jìn)行加密、傳輸；確保網(wǎng)站所宣稱的身份真實可靠，可以避免被釣魚。小伙伴們要想獲得更多ssl證書入根的內(nèi)容，請關(guān)注新網(wǎng)！