现在的套路真的是越来越深，SSL证书就是一种，到底是不是国产SSL证书，其实很简单，看看SSL证书根证书是不是国产的就可以了。

所以无论是国产品牌还是国产SSL证书，带有国产让你误以为是国产SSL证书，但实际上不是国产SSL和证书。掩盖事实的真相让受害人陷入了错误认识的行为就是诈骗。

有的人在在中国成立的公司，在中国注册或者购买了一个商标，然后拿着商标的名称，然后用国外的根证书套一个品牌，就这样一个新的国产品牌SSL证书就出世了！

国产品牌不能证明是国产SSL证书，要想证明是不是国产首先，拥有中国根证书（RSA算法或者ECC算法）并且预设根证书列表：Microsoft、Apple、Mozilla、Google入根四大根证书库，通过WebTrust、CA/Browser Forum，这其实是国产SSL证书最基本的要求，如果这一点都做不到，就是中间证书名称起什么名字都是假的，就是一个假洋鬼子。

有些公司那个叫资质齐全，比如：国家密码管理局颁布的电子政务电子认证服务机构资质证书和电子认证服务使用密码许可证、甚至国家高新技术企业证书、计算机软件著作权、CCRC信息安全服务资质认证证书、ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系证书、ISO27001信息安全管理体系认证证书、电子政务电子认证服务机构资质证书、电子认证服务使用密码许可证……等等各种高级货。

然后说国产品牌SSL证书，公司注册在中国公司，自己研发，法人也是中国人，所以发的SSL证书也是中国的，但细心一点的人点开证书详情一看，傻眼了，这是什么？妥妥的套牌SSL证书。

如果你认为自己是国产SSL证书，那赶紧看看是否符合以下条件：

根证书类型：纯国产根证书（根证书由CA机构自主产生，非贴牌）

根证书：根证书入根IOS、火狐、微软、安卓系统（非交叉认证）

CRL+OCSP：源服务器在中国，源服务器在国外用CDN技术实现的不算

如果这些都达不到，那么不好意思，你用的要么是国际SSL证书，那么就是贴牌非原厂SSL证书。用这样的SSL证书现在被害者很多，其中一个政府网站都被骗的团团转，希望有关技术看了，尽快科普一下，别让人骗了一辈子！