一个安全、可靠地SSL证书，不但在技术上拥有高强度的加密等级，而且要有易于识别外观，更为重要的是SSL证书作为网站的身份证，可以被网民所信赖。无论网民身在纽约的大都市，还是在碧水环绕的马尔代夫，只要输入网址，看到绿色的地址栏就可以信任该网站是正规、真实的合法网站。如何做到这一点？SSL证书通过预埋在浏览器中的“信任根”来实现。

全球通用的“信任根”

世界上的SSL证书颁发机构成百上千，各自产品在技术、颁发流程不尽相同。为了保护网民的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器默认网站是合法机构，而没有“信任根”的则是自动弹出安全提示警告，提示网民该网站存在安全风险。

半遮半掩的“国产证书”

SSL国产品牌证书经过多年的发展，出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题，国产证书虽然拥有符合国人心理的响亮品牌，但绝大多数国产证书由于技术和实力问题无法通过“信任根”审查进入主流SSL证书市场。为了避开“根预埋”的限制，国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击，让这些“洋证书”披上国产品牌的外衣，即利用国外品牌的“信任根”颁发国产品牌证书。

可信的网站才是关键

由于合作方是一些国外“非主流”品牌，这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是，网民在登录采用该类SSL证书的网站时，看到的是一个外观是国产标志，点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站，让SSL证书成为保护网站安全的利器，不能不让我们再次思考。尤其对于信誉良好、服务领域广阔、拥有庞大客户的网站来说，其公司品牌、网站可信度都将承受巨大风险。看似美丽的红苹果，往往难以下咽。