数字证书是一种符合国际通行技术标准的加密传输技术服务，相比信息明文传输而言，数字证书可以对用户与网站之间交互数据信息进行加密，防止信息在传输过程中泄露或中途被篡改，保证信息的完整性、安全性。

　　国内外所使用的关于数字证书的技术和运行标准是基本相同的，从技术角度来看是无法做到跟踪或监控网民行为的，与网络上出现的监控程序、恶意代码有本质区别，而证书本身的安装也必须通过网站管理者自己下载才可以安装，不可能强制安装到用户网站上。

　　根证书是数字证书信任链的重要组成部分，建立证书验证时的信任基础。各个浏览器的根证书嵌入流程和要求也都是公开透明的。根证书嵌入要求很严格，只有该根证书的签发和技术指标达到安全标准才能够通过严格的第三方webtrust安全审计，才有可能成为受浏览器信任的根证书。例如，按照国际通行做法， CNNIC根证书经过严格的第三方Webtrust安全审计和浏览器厂商的根证书嵌入流程审核通过后，于2009年2月成为国内首个受微软IE浏览器信任的根证书，于2009年12月成为firefox信任的根证书。

　　根证书持有机构在签发证书时，其操作规范、审计规范、技术安全控制等均在证书业务规则中有明确阐述，该规则可以保证只有网站的真实拥有者或操作者才可以申请并获得根证书持有机构签发的数字证书。第三方审计公司根据公开的证书业务规则，会每年定期对签发的证书进行审查，并向微软、Mozilla等浏览器厂商提交审计报告，以此来证明签发证书的过程规范、安全，不存在任何暗箱操作。

Webtrust审计介绍：

　　Webtrust是由世界两大著名注册会计师协会（美国注册会计师协会，AICPA和加拿大注册会计师协会，CICA）制定的安全审计标准，主要对申请对象的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证，才有可能成为全球主流浏览器根信任的证书签发机构。