SSL证书颁发机构是什么
2020年1月23日
SSL证书颁发机构CA是可信任的第三方组织,负责证书的生成、签发和作废。只有通过WebTrust国际安全审计认证,证书颁发机构CA签发的SSL证书才会被各大浏览器信任。主流的浏览器有:Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge。
证书签发以后,如果出现私钥泄露或丢失、证书所有者信息变更、不再需要继续使用证书等情况,证书颁发机构CA将会对证书进行作废,并将证书的序列号登记在证书作废列表CRL中。通过查询证书颁发机构CA最新的CRL,可以确定某个证书是否有效。
可信任的证书颁发机构CA可以通过对下一级证书颁发机构的公钥进行数字签名来表明下一级证书颁发机构依然可信。最高级别的证书颁发机构称为根证书颁发机构CA,由根证书颁发机构CA证明的下级证书颁发机构称为中间证书颁发机构CA。
2005年CA/Browser Forum成立,成员为证书颁发机构CA、操作系统和浏览器提供商,目标是建立和推进证书的相关标准。2007年,CA/B论坛发布了扩展验证型证书的颁发标准。2012年,CA/B论坛发布了公共可信证书的颁发和管理基本要求。
目前国际知名的证书颁发机构CA有:Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等,均可以在安信SSL证书申请安装,申请流程简单,免费安装,欢迎前来咨询。
声明:本文由“安信证书”原创发布,原文链接:https://www.anxinssl.com/9050.html,内容未经允许不得转载,或转载时需注明出处!