通过先前的两篇文章我们对于安装过程中比较集中出现的问题做了解答，而在微信平台上很多对于SSL证书的选择和很多专业名词进行了询问，本期就解答问的比较多的两个问题。

　　国内外CA机构所销售的SSL证书有何区别?

　　这需要先了解什么是 CA(Certification Authority)，它的中文意思是证书授权，是一个单位，来管理发放数字证书的。由它发放的证书就叫 CA 证书，以区别于个人使用工具随意生成的数字证书。

　　目前国内用户可选择购买的 SSL 证书有两种，一种是直接支持所有浏览器的来自国外知名的CA机构(如Globalsign)颁发的，一种是国内各种认证中心颁发的，但不被浏览器认可，需要另外安装根证书，同时，在访问网站时会提示 “该安全证书由您没有选定信任的公司颁发” 或点击锁标志查询证书时会显示“无法将这个证书验证到一个受信任的证书颁发机构”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的 SSL证书。

　　SGC技术是什么，SSL证书一定要支持此技术吗?

　　SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU)，主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的，由于出口管制的原因，2001年以前推出的浏览器版本和服务器版本都只支持56位或40位加密算法，但由于电脑硬件技术和CPU处理速度的快速提高，使得破解40位加密算法只需几秒钟，而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全，SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU)，也就是说：即使受出口限制的40位或56位浏览器或服务器，只要使用支持SGC技术的SSL证书，就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。

　　现在各种浏览器经过了10多年的发展，早就已经全部支持128位加密，根本无需SGC技术来实现128位加密。2000 年1月美国政府就放开了128位加密技术的限制，也就是说，从2000年1月起，所有浏览器已经不再需要SGC技术来实现128位加密了，所以许多证书颁发机构也就不再销售支持SGC的SSL证书。

　　如果有问题或者咨询，可以在GlobalSign官方微博或微信上进行询问。