我们根据CA/B列入世界值得信赖的认证机构 (CA) 名单,其所有与电子签名相关的服务都拥有WebTrust印章的机构,综合评估达到浏览器兼容度(可信度)99%机构仅有:GlobalSign、DigiCert、Sectigo支持,其中Sectigo对EV证书浏览器展现条件下的根证书浏览器兼容率降低到90%。
浏览器及操作系统兼容性评估
为什么没有Certum?经过实际评测以及认证条件和兼容率综合评估90%,但高规格Certum CA兼容度99%,但这种证书也仅限于assecods使用,用户使用的DV、OV、EV产品最终根证书Certum Trusted Network CA其信任度90%。
为什么没有godaddy、亚马逊?这些号称可以颁发SSL证书,但浏览器兼容度都很差,所以他们官方网站根证书也不会使用自己的SSL证书。
ocsp服务器评估
这里主要评估是否支持国内网络的ocsp服务器,当然我们可以看到GlobalSign是表现最优秀的,所有颁发的SSL证书都满足国内需求,因为他们采用了阿里云CDN节点。
DigiCert也有中国节点已CN域名抬头,但产品定位都在国内的授权合作伙伴。
Sectigo也只有部分支持,但国内的授权合作伙伴中间根证书会支持国内ocsp。相同点都会使用国内的CDN覆盖。
Certum不支持国内,国内网络超时严重,时不时的出现断网,网络被墙的状态,所以导致部分地区ocsp服务器不可用。
SSL证书品牌综合评测依次排名:GlobalSign、DigiCert、Sectigo
SSL证书选购品牌建议
如果你想拿到合理的价钱,并且拥有数字证书所有的管理权限控制面板,符合国内数字证书要求及等保使用,可以在Gworg申请或续订SSL证书。这将避免一些安全隐患,并得到本地化认证及技术支持。
评论