Question

国内外知名的ssl数字证书提供商有哪些？有些什么区别

Answer 1

大部分用户都是使用的国外的SSL数字证书，常用的品牌有Symantec、Comodo、GeoTrust等。国内SSL证书和国外SSL证书的区别：
1、全球通用的“信任根预埋”
世界上的EV SSL证书颁发机构成百上千，各自产品在技术、颁发流程不尽相同。为了保护网民的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器默认网站是合法机构，而没有“信任根”的则是自动弹出安全提示警告，提示网民该网站存在安全风险。
2、半遮半掩的“国产SSL证书”
SSL国产品牌证书经过多年的发展，出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题，国产证书虽然拥有符合国人心理的响亮品牌，但绝大多数国产证书由于技术和实力问题无法通过“信任根预埋”审查进入主流SSL证书市场。从而导致了证书在浏览器中不兼容和不被认识就照成了证书无法被识别，为了避开“根预埋”的限制，国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击，让这些“洋证书”披上国产品牌的外衣，即利用国外品牌的“信任根”颁发国产品牌证书。
3、可信的网站才是关键
由于合作方是一些国外“非主流”品牌，这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是，网民在登录采用该类SSL证书的网站时，看到的是一个外观是国产标志，点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站，让SSL证书成为保护网站安全的利器，不能不让我们再次加以思考。

Answer 2

国产品牌SSL：CFCA、上海CA、Gworg、WoSign、Gdca。

国际品牌SSL：DigiCert、Sectigo、GlobalSign、Certum，就证书本身而言，凡是通过webtrust国际认证的，数字证书可以淘宝Gworg 签发SSL证。也可以直接向CA机构申请证书，例如国内的CFCA。

SSL品牌程度上是有区别的，除了享受保额与技术服务之外，还提供安全检验，当然根证书将用于更广泛的交流，比如DigiCert一家提供安全扫描和漏洞检测，所以这才是金融行业、银行等使用他家证书的重要原因。安全级别高，就是DigiCert的卖点。

例如加密算法，目前最快的加密算法是ECC算法。以DigiCert为例，他的使用普通DSA、RSA算法的SSL证书在价格和速度上是远不能与他的专业版（使用ECC加密算法加密）SSL证书相比的。

安全签章：签章显示在客户的搜索结果旁边（需安装Norton或AVGPlug-in的浏览器控件程序），向客户说明网站没有恶意软件且使用Norton的安全套接字层（SSL）证书保障数据传输安全。