SSL 證書的簽發限制主要由國際制裁政策、國家法規以及證書頒發機構(CA)的合規要求共同決定。
以下是具體受限地區和原因分析:
由于國際主流 CA(如 DigiCert、Sectigo、Let's Encrypt)一般都需要需遵守 美國/歐盟/聯合國制裁名單,因此以下地區的 域名或實體 通常無法通過國際 CA 簽發證書:
.kp地區/國家 域名后綴 限制原因 CUB - 古巴 .cu 美國長期貿易禁運(部分 CA 可能有限放寬) IRN - 伊朗 .ir 受美國制裁(OFAC 清單) PRK - 朝鮮 聯合國及多國制裁,禁止金融和技術服務 SYR - 敘利亞 .sy 美國制裁(支持恐怖主義名單) RUS - 俄羅斯 .ru 受美國出口限制法的限制
同時,國際 CA 機構 DigiCert、Sectigo 也已明確不支持為以下國家/地區簽發 SSL 證書:
| AFG - 阿富汗 |
| BLR - 白俄羅斯 |
CUB - 古巴 |
ERI - 厄立特里亞 |
| GIN - 幾內亞 |
IRN - 伊朗 |
| LBR - 利比亞 |
PRK - 北朝鮮 |
RUS - 俄羅斯 |
SSD - 南蘇丹 |
SYR - 敘利亞 |
ZWE - 津巴布韋 |
某些國家通過法律強制要求使用 本地 CA 或 特定加密標準,間接限制國際證書的使用,如:
國家 法規要求 中國 境內網站需使用 國產證書(如 CFCA、上海 CA),并完成 ICP 備案 俄羅斯 關鍵行業(政府、金融)需使用 GOST 加密標準證書(如 CryptoPro) 印度 部分政府項目強制要求本地 CA(如 eMudhra)
行業 限制原因 賭博/彩票 違反 CA/Browser 論壇基線要求(部分 CA 需額外審核) 成人內容 部分 CA 拒絕簽發或要求嚴格實名驗證 暗網/非法活動 所有合法 CA 拒絕簽發(域名通常為 .onion 或其他非法后綴)
四、關于 .ru 域名的簽發規則
① .ru 后綴域名:目前僅 Globalsign 支持發 .ru 域名的 DV 證書,其他類型均不支持;
② 俄羅斯主體的 OV 證書:(域名不帶 .ru 字樣,但是企業名稱帶俄羅斯)
A. Globalsign DV 支持,OV、EV 不支持;
B. CFCA 全部不支持;
C. Digicert 判斷標準是企業注冊地是否是俄羅斯;
D. Certum 全部不支持;
E. Sectigo 判斷標準是企業注冊地是否是俄羅斯;
故障賠償
極速響應
客戶服務
7*24小時售后支持
免費備案
京公網安備11030102000056號
京ICP備09061941號-4
商品已成功加入購物車
