什么是CA?
CA就是证书颁发机构,是为网站和其他实体颁发数字证书的受信任组织。所有正规的SSL数字证书都是通过受信任的CA审核颁发的,比如说,DigiCert就是目前市场上深受欢迎的CA。
CA有什么作用?
每次您使用HTTPS访问网站或在URL栏中看到小挂锁时,即表示您使用的是经过CA验证的网站。此外,每当您访问“不安全”的网站时,您就会知道该网站尚未通过CA验证,或者它们的验证已过期。
任何想要显示安全挂锁并启用HTTPS的网站都需要从CA获得TLS / SSL证书。在颁发证书之前,CA将验证证书申请者的信息,例如站点所有权,名称,位置等。CA必须遵守严格的行业标准,以确保每个CA都遵循相似的验证要求。由主要的浏览器和CA组成的CA /浏览器论坛为TLS加密和数字证书设置了标准。
CA颁发TLS / SSL证书的三种主要类型:域验证(DV SSL证书),组织验证(OV SSL证书)和扩展验证(EV SSL证书)。
CA会根据不同的用户信任级别来验证每种类型的证书,其中EV是可用的最高级别的保证。OV和EV之间的区别在于,CA采取了其他步骤来验证证书申请者,从而使最终用户更加确信网站是合法的。
CA颁发的其他类型SSL数字证书:
- 代码签名证书:用于对软件版本进行签名并验证来自供应商或开发人员的软件。
- 电子邮件证书:使用S / MIME协议,可以保护和验证电子邮件,证明作者身份并防止篡改。
- 文档签名证书:在Adobe,Microsoft和其他程序中对具有法律约束力的文档进行签名,以确保它们不被更改并受到信任。
声明:本文来自Https证书投稿,不代表微浪网立场,版权归原作者所有,欢迎分享本文,转载请保留出处!
