据了解，中国目前有34家CA认证机构，都获得了工信部颁发的《电子认证服务许可证》，赛迪智库信息安全研究所所长、中国电子认证服务产业联盟秘书长刘权表示，34家机构都有权颁发企业证书、法人证书、网站SSL证书等，但网站SSL证书比较特殊，并不是每家机构所发放的SSL证书都适应客户端环境，这就是为什么有的网站会出现该网站证书不受信任的原因。
要适应所有客户端环境，就要通过国际Webtrust认证，网站才能把根证书放到微软等操作环境中，用户也不会收到提示。但通过该认证的门槛比较高，中国目前只有深圳市沃通电子认证服务有限公司、上海数字认证中心（上海CA）、中国金融认证中心（CFCA）三家企业通过了认证。不过刘权也说明，没经过Webtrust认证并不表示不安全，只要是34家机构颁发的证书，安全性基本上没问题。
Webtrust是由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准，主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证，根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。
记者了解到，目前，国内外都有颁发经过Webtrust认证的SSL证书的机构，比如国外有威瑞信、Globalsign等，国内有CFCA、上海CA等。对于申请证书的流程，各方机构都表示只要经过提供营业执照、填写申请表等简单的步骤，在机构接受申请后进行审核，材料真实并且网站运营正常的话，只需3天就可拿到证书，基本没技术难度，费用一般是每年3000-4000元，申请成功之后，就会实现安全通道加密等功能。
微软对1024位加密说“NO”
12306没通过的还有微软这一关。其根证书信息显示，采用的公钥长度是1024位，但《IT时报》记者查看了京东商城、淘宝、苏宁等网站证书发现，其公钥长度均为2048位。理论上，公钥长度越长，加密信息越难被破解。
2010年，被广泛应用于数字证书的1024位RSA非对称密钥算法被认为可能已被破解，美国国家标准技术研究院(NIST )要求2010年12月31日之前停止使用1024位RSA算法，微软则通知全球所有受信任的根证书颁发机构(CA)，必须尽快从1024位的根证书向2048位迁移，并于2010年12月31日把所有1024位根证书从受信任根证书中删除。陈良表示，或许正基于此，1024位的12306根证书被IE浏览器默认为不被信任。

延伸阅读
SSL认证非强制 全靠网站自觉
石先生本欲从淘宝网购一批iPod，可货没到手，支付宝账户里近2万元的货款却不翼而飞，原因是上了一个假淘宝网页，这是最近发生的一个真实案例。

4月29日，北京市政府宣布此日为“首都网络安全日”，在多元化的网络时代，安全备受重视，却又似乎最被忽视。人们总是被一波又一波的信息泄露事件搞得风声鹤唳，却总是搞不清，究竟怎样才能算是登录一个安全的网站。

对于网站访问者而言，有很多办法来判断网站的真伪，比如不要点击搜索的链接，直接输入网址等等，但要求所有上网者都有如此敏锐的判断力似乎难度过高，SSL安全证书是网站方提供的最简单的辨识方法。

上海CA工作人员龚小姐告诉记者，SSL网站安全证书的功能不仅于此，“CA作为第三方认证机构，会记录下网站的每一步操作记录，如果使用了合法CA的认证服务，根据《电子签名法》，举证的责任由合法CA完成。”龚小姐说，对于一些专业性要求较高的垂直网站，如医疗类、金融类等网站，如果在运营过程中出现违规操作现象，查实后，证书会有被吊销的可能。