“國產(chǎn)根SSL證書”指的是由中國本土的證書頒發(fā)機構（CA）簽發(fā)，并且其根證書本身也由中國機構自主掌控的SSL證書。它的核心特征是“根證書由中國機構持有并運營”，而非依賴國外CA的根證書。

---

? 關鍵理解點

項目	國產(chǎn)根SSL證書	非國產(chǎn)根SSL證書
根證書歸屬	中國CA機構自主簽發(fā)并控制	國外CA機構（如DigiCert、Sectigo）
算法支持	通常支持國密算法（SM2/SM3/SM4）	多使用RSA/ECC等國際算法
信任鏈	根證書內置在中國操作系統(tǒng)/瀏覽器中	根證書內置于全球主流瀏覽器
合規(guī)性	符合中國《密碼法》《網(wǎng)絡安全法》要求	不一定滿足國密合規(guī)
數(shù)據(jù)控制	審核、簽發(fā)、吊銷全程國內完成，數(shù)據(jù)不出境	需將審核數(shù)據(jù)提交至國外CA
兼容性	對老舊瀏覽器或國際瀏覽器兼容性有限	全球瀏覽器普遍信任

---

? 中國目前真正擁有“國產(chǎn)根”的SSL證書機構

截至目前，中國大陸唯一被廣泛認可為擁有完全自主國產(chǎn)根的SSL證書機構是：

• CFCA（中國金融認證中心）

?? 注意：市面上很多所謂“國產(chǎn)SSL證書”只是國內CA機構使用國外根證書（如DigiCert、Sectigo）簽發(fā)，不屬于國產(chǎn)根SSL證書，只能算“國產(chǎn)代理”或“國產(chǎn)中間證書”。

---

? 如何識別是否為國產(chǎn)根SSL證書？

1. 打開網(wǎng)站 → 點擊地址欄小鎖圖標 → 查看證書 → 查看“證書路徑”；
2. 查看根證書頒發(fā)者是否為中國機構（如 CFCA Root CA）；
3. 查看根證書主題字段是否包含 C=CN（代表國家為中國）。

---

? 總結一句話

國產(chǎn)根SSL證書 = 由中國CA機構簽發(fā) + 根證書由中國掌控 + 支持國密算法 + 數(shù)據(jù)不出境 + 滿足國家合規(guī)要求。