SSL證書的發明是為了實現從瀏覽器到Web服務器之間建立一個數據加密通道，而目前各種互聯網應用全部都是從客戶端（瀏覽器或APP）到服務端（云端）的應用，這個加密通道非常重要，沒有這個加密通道就沒有今天的這么繁榮的互聯網應用，大家每天上網用的任何應用都是用SSL證書這個密碼產品實現數據加密傳輸，這是密碼在互聯網的重要的一個加密應用。

    這就是為何所有瀏覽器都會對明文傳輸的http網站顯示為“不安全”，這不是瀏覽器在嚇唬用戶，是真的不安全。沒有使用SSL證書啟用https加密就等于把用戶的機密信息和網站的機密數據都通過明文在互聯網傳輸，非常容易被非法截獲和非法篡改，使得其他任何網絡安全防護措施都等于零，因為安全防護的目的是為了保護數據。

    為何要發展國產SSL證書？因為目前市場上的SSL證書多是采用國外的標準，從瀏覽器/APP到服務端要實現正常的https加密，有多個環節會成為“卡脖子”的卡點。

    第一個卡點是SSL證書隨時可以被吊銷，CA機構只需點一下鼠標即可。俄烏沖突發生后俄羅斯政府網站和銀行網站遭遇的就是正在使用的SSL證書被非法吊銷，使得用戶正在訪問的政府網站和網銀系統瞬間無法訪問。證書吊銷機制本是為了保護用戶的SSL證書私鑰可能被泄露后SSL證書不會被濫用的安全機制，但是這是一個雙刃劍，也可以用于“卡脖子”。

    SSL證書的第二個卡點是斷供，俄烏沖突發生后俄羅斯政府網站和銀行網站不僅遭遇正在使用的SSL證書被非法吊銷，而且遭遇不再給這些網站簽發新的SSL證書，也就是斷供，不提供SSL證書給你，讓你的網站系統裸奔！其實，這個斷供一直存在，國際CA一直不被允許向古巴、朝鮮、伊朗、敘利亞等多個國家域名的網站簽發SSL證書。

    SSL證書的第三個卡點是瀏覽器，簽發一張SSL證書很容易，用OpenSSL等工具也就是一個命令行就能搞定的事情，但是為何SSL證書成為了“卡脖子”的產品呢？那是因為SSL證書還有一個信任機制，如果瀏覽器和操作系統不信任這張SSL證書的簽發根證書，則這張SSL證書一文不值。所以，其價值體現在整個應用生態信任這張SSL證書，不僅是瀏覽器和操作系統信任，而且還有證書透明日志系統也必須信任，這是一個重要的卡點，瀏覽器不信任你簽發的SSL證書，這張證書就是廢紙一張。

    SSL證書的第四個卡點是密碼算法和證書標準，這是一個核心卡點，你簽發的SSL證書用人家的密碼算法，當然是否信任你簽發的SSL證書人家說了算。即使今天我信任了你的RSA算法根證書，但是明天我可以不信任你的根證書，因為算法這個命根子掌握在我手中！即使你有自己的算法，用自己的算法簽發了SSL證書，但是我可以說簽發的這張SSL證書是非法的，不符合“國際標準”，我就可以制裁你，不再信任你的RSA算法根證書！

    SSL證書的第五個卡點是生態，這也是一個非常要命又很難短時間解決的卡點。即使你有自己的算法，也可以用你自己的算法簽發SSL證書，但是整個生態產品都不支持你的算法，讓你的SSL證書根本就無法使用，也沒有用戶敢用。要想你的算法的SSL證書能用，必須有一個依據標準建立的生態，必須有一個非常易用的快速部署應用方案，并盡快占領足夠的市場份額，用的地方多了，生態就起來了。