如何查看自己是否使用了国产SSL证书？“套牌”SSL证书？

最近有用户提到国产SSL证书，有没有符合历史及现在浏览器信任的99%的国产SSL证书，目前看到一些网站正在使用国产SSL证书，而且价格很便宜，大概两千多，而且还符合99%是真的吗？他们属于国产SSL证书吗？

根据用户提供的一下网站地址，确定一下是否是国产SSL证书？

https://fujian.gov.cn/

https://www.cq.gov.cn/

https://www.mee.gov.cn/

https://www.nao.cas.cn/

https://12321.cn/

https://www.ceadrc.cn/

https://www.cri.cn/

https://www.csia.org.cn/

北京时间2023年4月28日，以上的网址使用的SSL证书，不属于国产SSL证书，属于“套牌证书”“伪SSL证书”

如何辨别是否是国产SSL证书？

首先查看SSL证书链，证书链可以看到SSL证书发布机构厂家，查看方法：

以下是使用的360浏览器，打开的网站——证书信息——证书路径

​

证书信息

​

我们可以看到根证书，这是SSL证书最终颁发的厂家，由此可以判断是否使用了国产SSL证书。

什么是“套牌”SSL证书？

“套牌”SSL证书是一些非CA机构的经销商惯用的手段，常见的做法是向国产申请SSL证书品牌名称定制，然后表面上可以看到中间证书显示的自己单位的名称“自主品牌SSL证书”，然后打着国产SSL证书或者国产化SSL证书销售。

​

“自主品牌SSL证书”

那么如何才可以避免拿到“套牌”SSL证书？

发布SSL证书需求的时候，一定要明确SSL证书根证书使用的是国产SSL证书，SSL证书厂家必须拥有：电子认证服务许可证、电子认证服务使用密码许可证，如果没有肯定不是国产SSL证书产品了，这是一条硬性规定。

提别要注意：代理商只要有国产SSL证书厂家的产品授权资格就可以了。