国内SSL数字证书和国外SSL数字证书。之间的优势和服务是什么样的，安全上那个更好

现在提供SSL证书的CA机构有很多，当然国外SSL颁发机构比较多，国内也有一小部分SSL证书颁发机构，主要以免费SSL为主。那么国内SSL同国外SSL证书究竟有哪些本质意义上的区别呢？

1、全球通用的“信任根预埋”

世界上的EV SSL证书颁发机构成百上千，各自产品在技术、颁发流程不尽相同。为了保护网民的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器默认网站是合法机构，而没有“信任根”的则是自动弹出安全提示警告，提示网民该网站存在安全风险。

2、半遮半掩的“国产SSL证书”

SSL国产品牌证书经过多年的发展，出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题，国产证书虽然拥有符合国人心理的响亮品牌，但绝大多数国产证书由于技术和实力问题无法通过“信任根预埋”审查进入主流SSL证书市场。从而导致了证书在浏览器中不兼容和不被认识就照成了证书无法被识别，为了避开“根预埋”的限制，国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击，让这些“洋证书”披上国产品牌的外衣，即利用国外品牌的“信任根”颁发国产品牌证书。

3、可信的网站才是关键

由于合作方是一些国外“非主流”品牌，这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是，网民在登录采用该类SSL证书的网站时，看到的是一个外观是国产标志，点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站，让SSL证书成为保护网站安全的利器，不能不让我们再次加以思考。

由于SSL证书主流的品牌都是国外的，国内的大多是国外证书的代理商，不建议直接去国外网站购买，安装比较麻烦，认证过程中也需要交流，语言会不通。

你可以选择在安信SSL证书网上购买SSL证书，并且提供发票与技术支持，价格更亲密。

答案：国外

解释原因：

国内SSL证书因信率极低，无法满足市场需求

Gworg、WoTrus、GDCA，采取国际顶级CA签发。

SSL证书国内没有实质话语权是无法进入市场的主要原因。

国内SSL证书进入行业较晚，导致一些浏览器厂家旧的浏览器版本无法满足。

国内SSL证书价格是国际顶级证书几十倍至几百倍。

国内SSL证书安全技术与研发能力比较低。

解决办法：可以淘宝中找到Gworg，注册使用国际顶级CA机构证书

注意事项：国产SSL证书信任率较低，无法满足基本需求。

---