CFCA入根蘋果資訊保安產品國產化的又一重大突破！

北京時間2016年10月25日凌晨，蘋果公司對外發布了IOS10.1正式版，與舊版相比，新版IOS有了很多新變化。尤其值得關注的是，自該版本起，蘋果系統根證書庫接納了中國金融認證中心（CFCA）全球信任體系SSL證書的根證書。這意味著IOS和Mac OS已開始信任由這家中國CA頒發的SSL證書，意味著中國也擁有了支援全瀏覽器平臺的SSL證書產品，意味著資訊保安產品國產化的又一重大突破。

CFCA EV SSL證書在蘋果IOS系統safari瀏覽器中的展示效果

SSL證書（亦稱伺服器證書）是網路資訊保安重要的基礎性產品，通過部署SSL證書，網站可以實現HTTPS流量加密和安全身份認證。目前，歐美地區過半的網路流量都經過HTTPS加密，英美等國家更是強制要求本國的政務類網站安裝SSL證書。我國網站的SSL證書普及率雖然較低，但隨著各大企業、機構對網路安全的愈發重視，國內SSL證書的需求量近年來出現大幅增長。

一直以來，企業通常會選擇國外CA頒發的SSL證書，主要原因是國外證書的功能更完善。而SSL證書功能完善的核心就是根證書植入全球四大根證書庫，即支援以微軟IE、Mozilla火狐、谷歌安卓、蘋果IOS為代表的所有主流PC端及移動端瀏覽器平臺。而這，恰恰是國產SSL證書的最大短板。

如果讓國產SSL證書比肩國外證書，國內CA機構需要完成以下工作：

（1）根據國際標準，建立根證書體系，一個系統一般要同時滿足2~3個國際標準；

（2）由專門的國際審計公司（比如普華永道，畢馬威）審計根證書系統是否達標，如通過審計，CA就可以取得國際Webtrust認證；

（3）入根。CA必須將根證書植入到四大瀏覽器廠商的根證書管理機構中，即微軟、Mozilla、安卓、蘋果，這樣才能在這些系統的瀏覽器中顯示信任。

由於SSL證書體系門檻較高，所以在國內近40家CA中，目前僅有5家CA擁有經過Webtrust審計的SSL證書產品，而入根工作則是國產證書面臨的最大難題。入根是一項長期、複雜的系統性工作，瀏覽器廠商對於CA的入根申請都抱著極為謹慎的態度，要經過長期考察才會做出決定。

在CFCA入根IOS前，尚未有一家中國CA將在國內自建的根證書系統植入所有主流瀏覽器的證書庫。

此次CFCA成功入根IOS則一掃之前的陰霾，證明國產SSL證書在功能上已可比肩國外優秀產品，可以肩負起維護國內網路安全的重任。同時也說明，國內安全廠商在植根本土、尊重國際標準的基礎上，嚴守風險控制、積極聽取使用者心聲、不斷提高技術水準，完全可以開發出不遜於國外品牌的資訊保安產品，進而推動我國資訊保安國產化戰略的早日實現。

如果您希望瞭解更多國產SSL證書相關的資訊，