1. 证书颁发机构（CA）的信任：
   SSL证书需要由浏览器信任的证书颁发机构颁发。这些CA的根证书被预设为信任，确保了证书的可信度。
2. 证书链的完整性：
   SSL证书需要证书链完整才可以得到浏览器的信任。如果证书链不完整，浏览器可能会显示安全警告。确保部署SSL证书时同时附上中级根证书，这样浏览器在同服务器握手时就能快速验证证书链。
3. 域名匹配：
   SSL证书绑定的域名必须与用户请求连接的网址一致。如果域名不匹配，浏览器会提示“不安全”并可能终止连接。
4. 证书透明性：
   浏览器会验证证书透明信息。如果证书中没有SCT列表字段，或者SCT列表字段中的日志签名信息不可信，则浏览器可能会显示“不安全”。
5. 证书未被吊销：
   浏览器在验证了SSL证书是可信根签发后，还会查验SSL证书是否被吊销，这是通过访问证书中的“CRL分发点”字段来获取证书吊销列表信息后验证证书序列号是否在证书吊销列表中。
6. 证书未过期：
   SSL证书有固定的有效期，一旦过期就需要续订。如果证书过期，浏览器会将其标记为可能受到安全威胁。
7. 正确的配置：
   SSL证书需要正确安装和配置在服务器上。配置错误可能导致浏览器显示安全警告。
8. 系统时间同步：
   客户端和服务器的系统时间需要保持一致，否则可能会导致SSL连接失败。
9. 支持国密算法（如果适用）：
   对于需要支持国密算法的环境，浏览器和服务器都需要支持国密SSL证书，以确保符合当地的法规和安全要求。

收到SSL证书错误消息“不受信任”可能有以下几个原因：

1. 证书颁发机构不正规：如果SSL证书不是由浏览器信任的证书颁发机构（CA）颁发的，浏览器会将其视为不受信任的证书。解决这个问题的方法是购买并安装来自公认的证书颁发机构的SSL证书。
2. 证书已过期：SSL证书有一定的有效期，如果证书过期，浏览器就会提示证书不被信任。这时需要检查SSL证书是否已过期或接近到期日期，并及时与证书服务提供商联系进行续费。
3. 证书信息不准确：SSL证书中包含关键的网站信息，如域名、组织名称、组织地址等。如果这些信息与实际情况不符，浏览器就会提示证书不被信任。因此在申请SSL证书时，需要确保证书信息填写正确。
4. 安全连接存在漏洞：有时网站虽然使用了SSL证书，但仍然存在其他安全漏洞，例如弱密码、不安全的加密算法或配置错误等。这些漏洞可能导致浏览器判定网站不安全，进而提示证书不受信任。
5. 证书部署错误：如果网站的SSL证书没有正确部署，在访问时也会有一些风险提示，比如HTTPS页面中存在HTTP资源的调用，部分版本的浏览器就会提示该页面存在不安全因素。
6. 证书被篡改：当SSL证书被黑客篡改后，浏览器也会提示证书不被信任。对此，网站运营者需要定期更新证书，并加强对私钥的保护和监控。
7. 证书链不完整：如果只安装了最终的域名证书，而没有安装中间证书导致证书链不完整，系统就无法回溯根证书的颁发机构，就会被系统判定为不可信任。
8. 域名不匹配：如果SSL证书上的域名与正在访问的域名不匹配，浏览器会显示一个错误消息。
9. 操作系统时间不正确：如果操作系统时间不正确，则可能会导致SSL证书错误。

1. 加密算法不同：

   • 国密SSL证书采用的是我国自主研发的SM2公钥密码算法，这种算法基于椭圆曲线密码理论改进而来，其加密强度比RSA算法更高。
   • RSA算法是目前国际上应用最为普遍的加密算法，通常使用2048位密钥长度，而国密SSL证书的SM2算法普遍采用256位密钥长度，但其单位安全强度比RSA算法更高。

2. 安全性能不同：

   • 随着计算机能力的提升以及对因子分解技术的改进，对低位数RSA密钥的攻击破解已成为可能。而SM2算法单位安全强度比传统RSA算法更高，可以使用更短的密钥长度提供比RSA算法更高的安全强度。根据研究，160位的SM2加密安全性相当于1024位RSA加密，224位SM2加密安全性相当于2048位RSA加密。

3. 传输速度不同：

   • 在通信过程中，更长的密钥意味着必须收发更多的数据来验证连接。SM2算法采用更短的密钥长度，只需要使用更少的网络负载和计算能力就能完成数据收发验证，大大减少SSL握手时间，缩短网站响应时间。经测试，在Web服务器中采用SM2算法，服务器新建并发处理响应速度比RSA算法快十几倍。

4. 拥有自主可控权：

   • 传统SSL证书主要依赖于国外CA机构，而国密SSL证书由国内机构签发，采用自主可控的加密算法，无需担心被国外断供的风险。

不同国家对于SSL证书的信息收集要求存在差异，主要体现在以下几个方面：

1. 法律和监管框架：

   • 在美国，数字签名在联邦和州层面享有完全的法律效力和可执行性，依据《全球和国家商业电子签名法》（ESIGN Act）。
   • 欧盟通过eIDAS法规定义了电子识别方法、信托服务和电子交易标准，保证了安全数字签名的跨境法律有效性。
   • 在中国，根据国家电子签名法，使用具有SM2算法的证书颁发机构证书申请的数字签名具有法律效力和可执行性。

2. 技术标准和算法：

   • 中国推动国密算法标准，包括SM2、SM3和SM4，这些算法在SSL证书中有应用，以提高信息安全水平。
   • 其他国家可能更广泛使用国际通用的加密算法，如RSA，这在国密算法尚未被所有主流浏览器广泛兼容的情况下尤为重要。

3. 数据保护和隐私法规：

   • 不同国家对于数据跨境流动有着不同的法律要求，这影响了SSL证书的数据传输和处理方式。

4. 证书颁发机构（CA）：

   • 国密SSL证书的颁发机构是由中国国家密码管理局认证的，如CFCA，而国际上主流的SSL证书由全球性的CA如Symantec、DigiCert等颁发。

5. 证书的兼容性和公网支持度：

   • 国密SSL证书主要在中国国内使用，尤其是在政府和金融领域，而国际上主流的SSL证书适用于全球范围。

6. 证书的适用范围和特殊要求：

   • 国密SSL证书适用于对安全系数要求极高的政府机构和金融领域，而国际上的SSL证书适用于更广泛的全球网站和应用程序。

SSL证书颁发过程中收集企业或组织的相关信息是为了确保证书的安全性、合法性和信任度。以下是收集这些信息的几个主要原因：

1. 验证身份：证书颁发机构（CA）需要验证申请SSL证书的企业或组织的身份，以确保证书是颁发给合法且真实的实体。
2. 防止欺诈：通过收集和验证企业信息，CA可以防止恶意行为者伪造身份，减少网络钓鱼和欺诈行为。
3. 建立信任：用户和浏览器信任根CA及其签发的证书。通过验证企业信息，CA确保用户可以信任通过SSL证书加密的网站。
4. 法律合规：某些地区和行业可能有特定的法律和规定要求企业在进行在线交易时必须提供真实的信息。
5. 责任归属：如果出现安全问题或法律纠纷，准确的企业信息有助于确定责任方。
6. 增强安全性：详细的企业信息有助于CA在证书被滥用时迅速采取行动，比如撤销证书。
7. 提升品牌形象：对于EV（扩展验证）SSL证书，除了基本的企业验证外，还会在浏览器地址栏中显示企业名称，这有助于提升品牌形象和用户信任。
8. 兼容性：某些浏览器和操作系统可能要求更详细的验证信息，以确保SSL证书的兼容性和互操作性。
9. 审计和合规性：企业可能需要遵守行业标准和审计要求，这可能包括对SSL证书颁发过程中收集的信息的记录和验证。
10. 技术支持和客户服务：在证书使用过程中，如果遇到问题，准确的企业信息可以帮助CA提供更有效的技术支持和客户服务。