SSL证书CA机构有哪些

ssl证书用于服务器和Web信息传输的数据加密,由全球信任的CA机构颁发,目前全球的CA机构大约有五十多家,但大多被DigiCert收购,CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构,下面介绍一下全球主流的CA机构。

SSL证书CA机构有哪些

全球有两种类型的证书颁发机构,主要分为两个部门:区域供应商和全球供应商,因为证书验证通常可以通过当地国家的法律法规,但这些证书并不被全球所有浏览器承认,只能在自己国家的浏览器承认,然而持有跨国公司CA机构屈指可数,全球市场上约50个ssl证书颁发机构,中国之前有四家,后来沃通由于滥发证书被取消了CA机构资格,国内目前三家,这些CA机构签发的证书基本被全球所有的浏览器承认。

目前全球主流的CA机构有ComodoSymantecGeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等,其中Symantec、GeoTrust都是DigiCert机构的子公司,目前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书,还有一些不知名的证书机构也是可以颁发数字证书的。

CA颁发机构根据申请ssl证书类型可分为域名验证型DV证书、组织验证型OV证书、扩展增强型EV证书,认证机构在检验过程中,申请人提交的CSR文件必须符合CA的要求,否则申请人需要重新提交文件。

申请ssl证书,首先就是生成证书签名请求CSR,完成CSR生成过程后,CA机构将以密码形式向客户提供私钥。然后将CSR和私钥存储在服务器或本地驱动器上的安全位置。

CA机构在收到证书请求后,他们会对申请者进行验证。申请不同的ssl证书,其验证方式也不一样。其中提供的文件证明申请者的身份和商业注册取决于申请者的证书类型,如果客户提供的文件符合CA的要求,就会颁发证书。

近年来,部分CA机构为了推动ssl证书的使用,或者是为了牟利,推出免费的ssl证书,因为免费安全等级相对较低,某些CA机构并没有严格审核申请人的身份,导致部分钓鱼网站也可申请免费的ssl证书,为了避免类似事件再次发生,有些浏览器纷纷对相关CA机构作出不受信任的决策,国内比较著名的就是沃通了,由于滥发证书被取消CA资格,建议大家购买主流CA机构颁发的ssl证书。

相关阅读:SSL证书品牌主要有哪些

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //