400-080-0149

SSL证书颁发机构有哪些

一、SSL证书颁发机构有哪些

SSL证书颁发机构有很多,但是受国际信任的证书颁发机构却不多,安信证书可提供SymantecGeoTrustComodoThawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。

二、如何成为正规的CA机构

证书颁发机构(certification authority,CA) 是当前互联网信任模型最重要的部分,他们可以签发任何域名证书,所以是非常权威的。表面上看来似乎是一门稳赚的生意,但是前提是你的根证书要内置到尽可能多的设备中。那么如何才能成为一个正规的CA机构?

(1)建立CA组织

a、在PKI和CA的运营上非常专业。

b、需要设计一个健壮、安全、隔离的网络,以便在支持商业运作的同时,能够保护根证书以及二级证书密钥的安全;

c、支持证书生命周期管理流程;

d、符合 Baseline requirements的规定;

e、符合 EV SSL证书指导规范;

f、提供全球化的CRL和OCSP基础服务。

(2)符合当地法律,这意味着可能需要按照当地的法规要求获取相应许可证。

(3)通过根证书库认可的那些审计。

(4)将你的根证书内置到尽可能多的设备、软件中。

(5)找个已经内置的CA完成交叉证书,之后就可以开始运作了。

在很长一段时间里,那些很早就进入这个市场的证书机构可以非常容易地出售SSL证书。但是因为竟争越来越激烈,DV证书的价格下降得非常多,所以仅靠卖DV SSL证书已经越来越难挣钱了。此外,如果 DNSSEC和DANE得到广泛使用,DV证书的日子就会越来越艰难。因此现在CA机构正在转向更安全的EV证书市场和相关服务。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE