SSL证书品牌参差不齐？品牌太多不知道怎么选择？

很多采购人认为SSL证书品牌太多，差异很大，安全性能以保证？

错错误，大错特错，其实整个互联网SSL证书绕来绕去就三家！而且是无法替代的！

举列：360搜索表面上起来用的是沃通证书，但你有没有发现既然是DV类型的，而且实际颁发者既然是Sectigo公司，有的用户看明白了，原来这里可以看到。

准备采购SSL证书，通过各种途径了解，但看到很多品牌SSL证书，名字很多，真的也搞不清楚，SSL证书怎么那么多品牌的，到底怎么选？

首先SSL证书要被浏览器信任，操作系统信任，包括历史版本的操作系统或者手机系统及浏览器信任，打开网站被浏览器认可，

因为SSL证书不像别的公司生产产品那么简单，就是再有钱，新成立的SSL证书机构/公司，发布的SSL证书是没有用的！因为人类没有办法回到过去，所以市场看到的很多品牌，其实是主流CA机构的一个二级目录罢了。

目前世界上符合99%兼容性的颁发机构也仅有三家，网上看到很多品牌，其实都是这些机构的买的一个中间名称包装的，根本都逃不开这三家。

1、GlobalSign，大家都不陌生，这个是国际大佬站都会用，国内比如：百度、淘宝、京东等等，因为目前也没有任何一个机构可以相媲美。

2、DigiCert，早先的赛门铁克可能听过，这家机构收下赛门铁克的摊子后一下成名，当然信任度也不差，用户比如：苹果。

3、Sectigo，杀毒软件安全领域中的比较出名，该机构也是除了以上两家，全球仅限的最后一个符合99%颁发机构，在国内其实很多学校、医院、银行都会用，但很少有人知道他的真的名字。

这三家其中DigiCert套路最深，同一个根证书创建一个中间证书就分出来以下几个品牌：RapidSSL、GeoTrust、Thawte。

但别的机构也不傻，Sectigo知道这个问题，发现了商机就可以提供PKI业务，导致很多经销商也去披着自己的名称，所以社会上看起来很多品牌，实际上就是这一个。

有人问了低于99%的机构有吗？

那肯定有，其中仅次于Certum机构也可以勉强，这个机构其实国内之前很多用户也有，只不过用的是别人贴了名字的证书，查看证书链可以到。

国产品牌SSL证书有吗？

有的，但真正国产的只有CFCA一家，但达不到99%，顶多60%左右，用的人很少，除了价格高的原因之外，这个不是主流CA，而且兼容性比较低，所以很难普及，这种证书的OV价格可以用GlobalSign证书的价格了，而且GlobalSign毕竟是公认的。

总结

SSL证书颁发机构就是根证书被预设到操作系统信任了，所以预设的系统版本越多信任度越高！

SSL证书品牌的使用上的安全性是相同的！因为他们必须通过WebTrust 国际安全审计认证和CA/B规则下成立！所以没有高低区分！只有兼容性区分！