OCSP国内网络SSL证书

首先我们分析一下，SSL证书的OCSP是否在国内还是国外有没有什么关系，其实在SSL证书访问过程中并不是必要或者实时完成的，在大部分验证中OCSP装订打开的也是少之又少，其实作为使用者来说不来验证OCSP只是在根证书建立规则上形成的安全最佳，因为OCSP主要发出的吊销信号，简单来说OCSP其实就是校验，其实主要是给CA机构（SSL证书厂家服务）的功能，这种OCSP状态有个好处，那就是不会频繁发出证书撤销活动，即使证书吊销了，也需要过一段时间才会反映出。

小编认为，有国内的当然最好，没有国内的国外主流的CA机构一样可以用。

世界主流原厂SSL证书机构里面：GlobalSign、DigiCert系列GeoTrust（国内版本），这2个机构支持国内OCSP，其它都不支持。

但要注意DigiCert及系列证书部分支持，不是所有型号都支持，这是对中国做的差异化产品，GlobalSign任何产品全球统一，也就是说对任何国家的用户都非常公平。

另外支持OCSP国内的SSL证书，国内SSL证书提供商，除非高昂的CFCF国产原厂SSL证书。

那就也只能选择非原厂SSL证书产品，市面上也叫作自主品牌SSL证书。

接下来如何选择，全靠自己对比了。