数据不出境的SSL证书有吗？

在中国没有数据不出境的SSL证书，原因是世界上所有可信的SSL证书必须经过Webtrust认证和CA/B组织，没有经过认证和参加组织的CA属于不可信SSL证书或自签名SSL证书。

相比能看到这篇文章的肯定被人忽悠得不轻或者就是政策解读错了，国产SSL证书再次说一下除了CFCA就没有了，所以数据不出境的SSL证书除了CFCA，目前还没有一家机构可以做到，除非你选择的是国密算法SSL证书，但国密算法SSL证书会导致大量浏览器打不开网站，安装了和没有安装一样。

技术原理上数据不出境的SSL证书是不可能有的，因为一本SSL证书要被世界浏览器信任，必须做Webtrust，然而这个机构就是在国外，除非用户完全抛弃windows系统及安卓系统内核或者苹果系统，不然是不可能的事情，就包括最厉害的CFCA也不行，因为他必须认证webtrust和参加CA/B这个组织。

【只要你的证书要被主流浏览器，那么你的SSL证书数据肯定要出境，该证书他必须认证webtrust和参加CA/B组织才可以顺利的颁发证书】

我们为了保护自己，可以做到OCSP用境内网络，这个到是可以实现，除了CFCA，也可以选择GlobalSign（中国签发）、DigiCert及旗下品牌GeoTrust（中国数据）注意申请的时候要选择中国区域版本，因为他的法律主体在中国。

在申请选择SSL证书选择原厂SSL证书，并且OCSP在国内的原厂SSL证书就可以了。

另外相关机关单位没有要求一定要用国产SSL证书，有些人为了利益发布谣言！这些单位他们有的自己都在用国外SSL证书品牌。