北京時間2016年10月25日凌晨，蘋果公司對外發(fā)布了IOS10.1正式版，與舊版相比，新版IOS有了很多新變化。尤其值得關(guān)注的是，自該版本起，蘋果系統(tǒng)根證書庫接納了中國金融認證中心（CFCA）全球信任體系SSL證書的根證書。這意味著IOS和Mac OS已開始信任由這家中國CA頒發(fā)的SSL證書，意味著中國也擁有了支持全瀏覽器平臺的SSL證書產(chǎn)品，意味著信息安全產(chǎn)品國產(chǎn)化的又一重大突破。

CFCA EV SSL證書在蘋果IOS系統(tǒng)safari瀏覽器中的展示效果

SSL證書（亦稱服務(wù)器證書）是網(wǎng)絡(luò)信息安全重要的基礎(chǔ)性產(chǎn)品，通過部署SSL證書，網(wǎng)站可以實現(xiàn)HTTPS流量加密和安全身份認證。目前，歐美地區(qū)過半的網(wǎng)絡(luò)流量都經(jīng)過HTTPS加密，英美等國家更是強制要求本國的政務(wù)類網(wǎng)站安裝SSL證書。我國網(wǎng)站的SSL證書普及率雖然較低，但隨著各大企業(yè)、機構(gòu)對網(wǎng)絡(luò)安全的愈發(fā)重視，國內(nèi)SSL證書的需求量近年來出現(xiàn)大幅增長。

一直以來，企業(yè)通常會選擇國外CA頒發(fā)的SSL證書，主要原因是國外證書的功能更完善。而SSL證書功能完善的核心就是根證書植入全球四大根證書庫，即支持以微軟IE、Mozilla火狐、谷歌安卓、蘋果IOS為代表的所有主流PC端及移動端瀏覽器平臺。而這，恰恰是國產(chǎn)SSL證書的最大短板。

如果讓國產(chǎn)SSL證書比肩國外證書，國內(nèi)CA機構(gòu)需要完成以下工作：

（1）根據(jù)國際標準，建立根證書體系，一個系統(tǒng)一般要同時滿足2~3個國際標準；

（2）由專門的國際審計公司（比如普華永道，畢馬威）審計根證書系統(tǒng)是否達標，如通過審計，CA就可以取得國際Webtrust認證；

（3）入根。CA必須將根證書植入到四大瀏覽器廠商的根證書管理機構(gòu)中，即微軟、Mozilla、安卓、蘋果，這樣才能在這些系統(tǒng)的瀏覽器中顯示信任。

由于SSL證書體系門檻較高，所以在國內(nèi)近40家CA中，目前僅有5家CA擁有經(jīng)過Webtrust審計的SSL證書產(chǎn)品，而入根工作則是國產(chǎn)證書面臨的最大難題。入根是一項長期、復雜的系統(tǒng)性工作，瀏覽器廠商對于CA的入根申請都抱著極為謹慎的態(tài)度，要經(jīng)過長期考察才會做出決定。

在CFCA入根IOS前，尚未有一家中國CA將在國內(nèi)自建的根證書系統(tǒng)植入所有主流瀏覽器的證書庫。

此次CFCA成功入根IOS則一掃之前的陰霾，證明國產(chǎn)SSL證書在功能上已可比肩國外優(yōu)秀產(chǎn)品，可以肩負起維護國內(nèi)網(wǎng)絡(luò)安全的重任。同時也說明，國內(nèi)安全廠商在植根本土、尊重國際標準的基礎(chǔ)上，嚴守風險控制、積極聽取用戶心聲、不斷提高技術(shù)水準，完全可以開發(fā)出不遜于國外品牌的信息安全產(chǎn)品，進而推動我國信息安全國產(chǎn)化戰(zhàn)略的早日實現(xiàn)。

如果您希望了解更多國產(chǎn)SSL證書相關(guān)的信息，