中国互联网需要数字证书自主可控(2)

2、如果在信息战之中被针对军工、政府等关键部门有意颁发“坏”证书，境外黑客组织可能会直接潜伏进入关键系统；
3、如果被非法加解密数据，数字证书机构可为国外情报机构提供伪造的数字证书，以窃取机密信息；
4、一旦出现战略对抗的局面，海外颁发数字证书的CA机构其实很容易被“绑票”，在胁迫之下为竞争对手提供用户每次访问网站的时间、地点、IP等社会运行关键信息，把控我国重要数据；
我们甚至可以这么说，独立自主可控的数字证书，就相当于一个国家互联网的“命根”。然而至少在当下，中国互联网的命根捏在别人手里，在极端情况下会成为“阿喀琉斯之踵”。
二
个人层面：提高用户安全
从个人互联网安全层面上说，数字证书也需要得到普及。
目前大部分用户都分不清“http”网站和“https”网站的区别，有数字证书认证的网站才是“https”。
但不法人员通过会模仿制作一些与正规企业网站，银行网站及交易平台网站非常类似的网站，模仿一些真实网站地址以及网站页面，或利用正规网站程序的一些漏洞在该网站某些页面中加入伪装的危险代码，通过用户输入来骗取用户银行或信用卡账号、密码等私人资料。
这需要数字证书的认证才能够保证安全。这更需要数字证书颁发机构（简称CA）为最终用户数据加密的公共密钥和证书。CA机构的责任就是确保公司或用户收到有效的身份认证是唯一证书——只有在拿到数字证书之后才能成为“https”网站。
然而，国内数字证书的发展存在很大的软肋软肋。
首先是普及率低。
国内数字证书普及率仍需提高，我国网站使用有效证书的比例远低于欧美等发达国家，应用数据明文传输，恶意拦截和窃取风险极大。国内HTTPS访问量比例只有65%左右，和欧美发达国家的90%相比相对偏低。

其次是国内伪造根证书情况非常普遍。