SSL证书的发明是为了实现从浏览器到Web服务器之间建立一个数据加密通道，而目前各种互联网应用全部都是从客户端（浏览器或APP）到服务端（云端）的应用，这个加密通道非常重要，没有这个加密通道就没有今天的这么繁荣的互联网应用，大家每天上网用的任何应用都是用SSL证书这个密码产品实现数据加密传输，这是密码在互联网的重要的一个加密应用。

    这就是为何所有浏览器都会对明文传输的http网站显示为“不安全”，这不是浏览器在吓唬用户，是真的不安全。没有使用SSL证书启用https加密就等于把用户的机密信息和网站的机密数据都通过明文在互联网传输，非常容易被非法截获和非法篡改，使得其他任何网络安全防护措施都等于零，因为安全防护的目的是为了保护数据。

    为何要发展国产SSL证书？因为目前市场上的SSL证书多是采用国外的标准，从浏览器/APP到服务端要实现正常的https加密，有多个环节会成为“卡脖子”的卡点。

    第一个卡点是SSL证书随时可以被吊销，CA机构只需点一下鼠标即可。俄乌冲突发生后俄罗斯政府网站和银行网站遭遇的就是正在使用的SSL证书被非法吊销，使得用户正在访问的政府网站和网银系统瞬间无法访问。证书吊销机制本是为了保护用户的SSL证书私钥可能被泄露后SSL证书不会被滥用的安全机制，但是这是一个双刃剑，也可以用于“卡脖子”。

    SSL证书的第二个卡点是断供，俄乌冲突发生后俄罗斯政府网站和银行网站不仅遭遇正在使用的SSL证书被非法吊销，而且遭遇不再给这些网站签发新的SSL证书，也就是断供，不提供SSL证书给你，让你的网站系统裸奔！其实，这个断供一直存在，国际CA一直不被允许向古巴、朝鲜、伊朗、叙利亚等多个国家域名的网站签发SSL证书。

    SSL证书的第三个卡点是浏览器，签发一张SSL证书很容易，用OpenSSL等工具也就是一个命令行就能搞定的事情，但是为何SSL证书成为了“卡脖子”的产品呢？那是因为SSL证书还有一个信任机制，如果浏览器和操作系统不信任这张SSL证书的签发根证书，则这张SSL证书一文不值。所以，其价值体现在整个应用生态信任这张SSL证书，不仅是浏览器和操作系统信任，而且还有证书透明日志系统也必须信任，这是一个重要的卡点，浏览器不信任你签发的SSL证书，这张证书就是废纸一张。

    SSL证书的第四个卡点是密码算法和证书标准，这是一个核心卡点，你签发的SSL证书用人家的密码算法，当然是否信任你签发的SSL证书人家说了算。即使今天我信任了你的RSA算法根证书，但是明天我可以不信任你的根证书，因为算法这个命根子掌握在我手中！即使你有自己的算法，用自己的算法签发了SSL证书，但是我可以说签发的这张SSL证书是非法的，不符合“国际标准”，我就可以制裁你，不再信任你的RSA算法根证书！

    SSL证书的第五个卡点是生态，这也是一个非常要命又很难短时间解决的卡点。即使你有自己的算法，也可以用你自己的算法签发SSL证书，但是整个生态产品都不支持你的算法，让你的SSL证书根本就无法使用，也没有用户敢用。要想你的算法的SSL证书能用，必须有一个依据标准建立的生态，必须有一个非常易用的快速部署应用方案，并尽快占领足够的市场份额，用的地方多了，生态就起来了。