非权威机构颁发的SSL证书能用吗
2022年2月28日
证书推荐更多
我们都知道SSL证书是由数字证书颁发机构(CA)颁发的,一般都会选择权威的颁发机构。那么非权威机构颁发的SSL证书能用吗?
最好是别用。因为非权威机构颁发的SSL证书并不能受到各大主流浏览器的认可,无法对网站的基本安全起到一个保障的作用。而权威的CA机构是受信任的组织,基本上都有数字证书行业一定年限的行业基础,少则10多年,多则几十年。
权威的数字证书颁发机构,不仅行业认可度高,而且有一定的安全保障机制(比如商业保障赔付,权威CA机构最低都有数十万美元的安全赔付),这都是非权威机构所没有的。
权威的CA机构是受信任的第三方实体,可颁发SSL数字证书并管理标识、用于加密信息的公钥。证书包括网站所有者信息、公钥、证书到期日期、所有者姓名和其他信息,具体取决于SSL 证书的类型。当服务器与客户端的浏览器握手时,客户端将尝试根据列出的 CA 验证签名。Web浏览器带有预安装的证书颁发机构列表。
目前大家比较常用的权威CA机构有DigiCert、GeoTrust、Thawte等,提供不同类型的SSL证书,安全性很高、兼容性都很强。
