相比能看到这篇文章的肯定被人忽悠得不轻或者就是政策解读错了，国产SSL证书再次说一下除了CFCA就没有了，所以数据不出境的SSL证书除了CFCA，目前还没有一家机构可以做到，除非你选择的是国密算法SSL证书，但国密算法SSL证书会导致大量浏览器打不开网站，安装了和没有安装一样。

　　技术原理上数据不出境的SSL证书是不可能有的，因为一本SSL证书要被世界浏览器信任，必须做Webtrust，然而这个机构就是在国外，除非用户完全抛弃windows系统及安卓系统内核或者苹果系统，不然是不可能的事情，就包括最厉害的CFCA也不行，因为他必须认证webtrust和参加CA/B这个组织。

　　【只要你的证书要被主流浏览器，那么你的SSL证书数据肯定要出境，该证书他必须认证webtrust和参加CA/B组织才可以顺利的颁发证书】

　　我们为了保护自己，可以做到OCSP用境内网络，这个到是可以实现，除了CFCA，也可以选择GlobalSign（中国签发）、DigiCert及旗下品牌GeoTrust（中国数据）注意申请的时候要选择中国区域版本，因为他的法律主体在中国。

　　另外相关机关单位没有要求一定要用国产SSL证书shadowrocket连接不上，有些人为了利益发布谣言！这些单位他们有的自己都在用国外SSL证书品牌。