什么是CA?证书颁发机构介绍

什么是CA?

CA就是证书颁发机构,是为网站和其他实体颁发数字证书的受信任组织。所有正规的SSL数字证书都是通过受信任的CA审核颁发的,比如说,DigiCert就是目前市场上深受欢迎的CA。

CA有什么作用?

每次您使用HTTPS访问网站或在URL栏中看到小挂锁时,即表示您使用的是经过CA验证的网站。此外,每当您访问“不安全”的网站时,您就会知道该网站尚未通过CA验证,或者它们的验证已过期。

任何想要显示安全挂锁并启用HTTPS的网站都需要从CA获得TLS / SSL证书。在颁发证书之前,CA将验证证书申请者的信息,例如站点所有权,名称,位置等。CA必须遵守严格的行业标准,以确保每个CA都遵循相似的验证要求。由主要的浏览器和CA组成的CA /浏览器论坛为TLS加密和数字证书设置了标准。

CA颁发TLS / SSL证书的三种主要类型:域验证(DV SSL证书),组织验证(OV SSL证书)和扩展验证(EV SSL证书)。

CA会根据不同的用户信任级别来验证每种类型的证书,其中EV是可用的最高级别的保证。OV和EV之间的区别在于,CA采取了其他步骤来验证证书申请者,从而使最终用户更加确信网站是合法的。

CA颁发的其他类型SSL数字证书

  • 代码签名证书:用于对软件版本进行签名并验证来自供应商或开发人员的软件。
  • 电子邮件证书:使用S / MIME协议,可以保护和验证电子邮件,证明作者身份并防止篡改。
  • 文档签名证书:在Adobe,Microsoft和其他程序中对具有法律约束力的文档进行签名,以确保它们不被更改并受到信任。
免责声明:文章内容不代表DigiCert证书评测网的立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐