ssl证书用于服务器和Web信息传输的数据加密,由全球信任的CA机构颁发,目前全球的CA机构大约有五十多家,但大多被DigiCert收购,CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器。
证书管理机构CA,CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA 愿意给出承担责任的承诺,所以也被称为可信第三方。
CA数字证书由CA签发和管理,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。类似于现实世界的身份证。
只要是合规可用的SSL证书都是由数字证书管理机构颁发的,这个机构就叫CA机构,CA机构是一个普遍受信的第三方组织,负责数字证书的申请及签发管理等工作,具有权威性的特征,当网站运营人员申请SSL证书时,是要向CA机构提供域名所有者和身份证明材料的,经过CA机构的人工审核并支付一定费用才可以颁发的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024