SSL證書(shū)的發(fā)明是為了實(shí)現(xiàn)從瀏覽器到Web服務(wù)器之間建立一個(gè)數(shù)據(jù)加密通道，而目前各種互聯(lián)網(wǎng)應(yīng)用全部都是從客戶端（瀏覽器或APP）到服務(wù)端（云端）的應(yīng)用，這個(gè)加密通道非常重要，沒(méi)有這個(gè)加密通道就沒(méi)有今天的這么繁榮的互聯(lián)網(wǎng)應(yīng)用，大家每天上網(wǎng)用的任何應(yīng)用都是用SSL證書(shū)這個(gè)密碼產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)加密傳輸，這是密碼在互聯(lián)網(wǎng)的重要的一個(gè)加密應(yīng)用。

    這就是為何所有瀏覽器都會(huì)對(duì)明文傳輸?shù)?/span>http網(wǎng)站顯示為“不安全”，這不是瀏覽器在嚇唬用戶，是真的不安全。沒(méi)有使用SSL證書(shū)啟用https加密就等于把用戶的機(jī)密信息和網(wǎng)站的機(jī)密數(shù)據(jù)都通過(guò)明文在互聯(lián)網(wǎng)傳輸，非常容易被非法截獲和非法篡改，使得其他任何網(wǎng)絡(luò)安全防護(hù)措施都等于零，因?yàn)榘踩雷o(hù)的目的是為了保護(hù)數(shù)據(jù)。

    為何要發(fā)展國(guó)產(chǎn)SSL證書(shū)？因?yàn)槟壳笆袌?chǎng)上的SSL證書(shū)多是采用國(guó)外的標(biāo)準(zhǔn)，從瀏覽器/APP到服務(wù)端要實(shí)現(xiàn)正常的https加密，有多個(gè)環(huán)節(jié)會(huì)成為“卡脖子”的卡點(diǎn)。

    第一個(gè)卡點(diǎn)是SSL證書(shū)隨時(shí)可以被吊銷，CA機(jī)構(gòu)只需點(diǎn)一下鼠標(biāo)即可。俄烏沖突發(fā)生后俄羅斯政府網(wǎng)站和銀行網(wǎng)站遭遇的就是正在使用的SSL證書(shū)被非法吊銷，使得用戶正在訪問(wèn)的政府網(wǎng)站和網(wǎng)銀系統(tǒng)瞬間無(wú)法訪問(wèn)。證書(shū)吊銷機(jī)制本是為了保護(hù)用戶的SSL證書(shū)私鑰可能被泄露后SSL證書(shū)不會(huì)被濫用的安全機(jī)制，但是這是一個(gè)雙刃劍，也可以用于“卡脖子”。

    SSL證書(shū)的第二個(gè)卡點(diǎn)是斷供，俄烏沖突發(fā)生后俄羅斯政府網(wǎng)站和銀行網(wǎng)站不僅遭遇正在使用的SSL證書(shū)被非法吊銷，而且遭遇不再給這些網(wǎng)站簽發(fā)新的SSL證書(shū)，也就是斷供，不提供SSL證書(shū)給你，讓你的網(wǎng)站系統(tǒng)裸奔！其實(shí)，這個(gè)斷供一直存在，國(guó)際CA一直不被允許向古巴、朝鮮、伊朗、敘利亞等多個(gè)國(guó)家域名的網(wǎng)站簽發(fā)SSL證書(shū)。

    SSL證書(shū)的第三個(gè)卡點(diǎn)是瀏覽器，簽發(fā)一張SSL證書(shū)很容易，用OpenSSL等工具也就是一個(gè)命令行就能搞定的事情，但是為何SSL證書(shū)成為了“卡脖子”的產(chǎn)品呢？那是因?yàn)镾SL證書(shū)還有一個(gè)信任機(jī)制，如果瀏覽器和操作系統(tǒng)不信任這張SSL證書(shū)的簽發(fā)根證書(shū)，則這張SSL證書(shū)一文不值。所以，其價(jià)值體現(xiàn)在整個(gè)應(yīng)用生態(tài)信任這張SSL證書(shū)，不僅是瀏覽器和操作系統(tǒng)信任，而且還有證書(shū)透明日志系統(tǒng)也必須信任，這是一個(gè)重要的卡點(diǎn)，瀏覽器不信任你簽發(fā)的SSL證書(shū)，這張證書(shū)就是廢紙一張。

    SSL證書(shū)的第四個(gè)卡點(diǎn)是密碼算法和證書(shū)標(biāo)準(zhǔn)，這是一個(gè)核心卡點(diǎn)，你簽發(fā)的SSL證書(shū)用人家的密碼算法，當(dāng)然是否信任你簽發(fā)的SSL證書(shū)人家說(shuō)了算。即使今天我信任了你的RSA算法根證書(shū)，但是明天我可以不信任你的根證書(shū)，因?yàn)樗惴ㄟ@個(gè)命根子掌握在我手中！即使你有自己的算法，用自己的算法簽發(fā)了SSL證書(shū)，但是我可以說(shuō)簽發(fā)的這張SSL證書(shū)是非法的，不符合“國(guó)際標(biāo)準(zhǔn)”，我就可以制裁你，不再信任你的RSA算法根證書(shū)！

    SSL證書(shū)的第五個(gè)卡點(diǎn)是生態(tài)，這也是一個(gè)非常要命又很難短時(shí)間解決的卡點(diǎn)。即使你有自己的算法，也可以用你自己的算法簽發(fā)SSL證書(shū)，但是整個(gè)生態(tài)產(chǎn)品都不支持你的算法，讓你的SSL證書(shū)根本就無(wú)法使用，也沒(méi)有用戶敢用。要想你的算法的SSL證書(shū)能用，必須有一個(gè)依據(jù)標(biāo)準(zhǔn)建立的生態(tài)，必須有一個(gè)非常易用的快速部署應(yīng)用方案，并盡快占領(lǐng)足夠的市場(chǎng)份額，用的地方多了，生態(tài)就起來(lái)了。