什么样的SSL证书才能被信任 – 作者:CA-沃通WoSign

SSL证书虽然是用来保护网站的安全的，但前提是要得到浏览器的信任，才能显示出它的效果。那么，什么样的SSL证书才能被信任呢？

了解过SSL证书的朋友们应该都知道，我们还能自己给自己颁发SSL证书，这种也叫自签名SSL证书，是不需要任何费用的。但是，这种自签名SSL证书通常是不会受到客户端操作系统和浏览器的信任的，访客在访问安装了自签名SSL证书的网站时就会被提示不安全。

因此，为了能让网站变得可信，一定要选择权威的数字证书颁发机构（CA）所签发的SSL证书，例如Sectigo、DigiCert等。这些都是国际权威且知名的CA机构，颁发的SSL证书不仅安全可靠，而且类型丰富，可以满足不同用户的安全需求。

为什么要选择国外的SSL证书呢？

国外的SSL数字证书厂商拥有全球通用的“信任根预埋”。虽然全球的SSL数字证书厂商成百上千，但是为了保护网民们的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL数字证书厂商提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器才会默认网站是合法的，而没有“信任根”的则会自动弹出安全警告，提示网民该网站存在安全风险。这样的SSL证书才能被信任。

来源：freebuf.com 2021-05-08 10:59:06 by: CA-沃通WoSign