国产SSL证书现状存在几个不足的地方:
1,由于国内SSL证书发展相对起步较晚,因此在一些老旧的系统中兼容性较差;
KeepTrust 是这样解决的:引入国外起步较早的CA作为交叉根,当国内的根兼容不到某些系统时,交叉根就会介入解决信任问题,因此 KeepTrust 对主流浏览器和相关系统的兼容性已经和国际知名SSL证书相差无几了。
2,很多所谓的“国产”实际则是国外CA机构给定制了一个国内公司指定的名称,但实际上,证书的审核签发还是在国外进行,本质上没有起到“国产化”的作用。
KeepTrust 是这样解决的:搭载国内拥有电子认证服务许可等资质的国内 CA 根证书,所有审核和签发都由国内 CA 机构完成,做到审核数据不出境,满足网络安全产品国产化的需求。
3,目前真正的由国内 CA 签发审核的 SSL证书价格都相对较高,用户使用 SSL证书的成本并不低。
KeepTrust 是这样解决的:将 SSL证书分为基础版的 DV SSL和标准企业版的 OV SSL,前者使用成本每天仅仅几毛钱。标准企业版 OV SSL证书价格也相对比较经济,不会成为一个单位的预算负担。
