国产自主SSL证书品牌是真是假？

最近收到很多企事单位反映，接听主要来自：北京、深圳、安徽某公司电话通知“国家要禁止国外SSL证书品牌，必须要换成国产自主SSL证书品牌”，被告知否则会影响网站访问或者网络安全问题。要求更换成他们的SSL证书产品，经过Gworg官方证实：这是一种欺骗营销电话！请广大单位及领导重视！

另外我国SSL证书品牌自主国产的品牌，仅有一家：CFCA，是真正有自己的根证书的SSL证书的提供商，但由于价格高及目录机构比较晚，导致之前的很多操作系统及浏览器不信任，仅支持最新的操作系统及浏览器。

国内SSL证书提供商借用的国外根证书包装的品牌都不属于国产自主品牌SSL证书！

SSL数字证书采购SSL证书避坑方法

为什么我们国家没有自主品牌的SSL证书？

由于操作系统及浏览器软件已经发布开发，这些操作系统默认信任的CA机构列表已经提前预设，如果新的机构成立，是没有办法加入之前的历史版本操作系统或者浏览器信任，这种情况下即使再有钱的百度、谷歌也无能为力。

假如：win7操作系统发布在2009年10月22日，如果一家新的CA机构2022年成立，那么就会导致2022年之前目前市场上的所有的浏览器及操作系统都不会被信任。

目前可信机构兼容率达到99%信任的机构全球仅有3家机构：GlobalSign、DigiCert、Sectigo。