什么是证书颁发机构(CA)以及证书颁发机构都做什么?
证书颁发机构(CA)是已获得浏览器授权可颁发TLS/SSL和其他形式证书的公司或实体。这些组织接受第三方的年度审计,以确保其遵循CA/B论坛制定的基线要求所规定的证书验证、颁发和吊销的既定策略与过程。若互联网用户访问未被CA颁发的证书所保护的网页,他们就会收到浏览器安全警告。
证书颁发机构(CA)如何增强公众对互联网的信任?
证书颁发机构(CA)是受到信任的第三方,能让通信和交易安全地在线上进行。CA也被称为PKI证书颁发机构,因为其基于公钥基础设施(PKI)颁发数字证书。这些数字证书包含用于确认真实的线上身份或其他已验证属性的凭据。这些证书能让:
- 浏览器启动安全的TLS/SSL会话而不出现安全警告
- 网站访问者知道其所访问的网站是真实的
- 公司以安全的方式与客户进行沟通和交易
CA还提供网站签章,网站签章从视觉上向互联网用户表明网站是真实且安全的。证书颁发机构每年接受审计,以确保其遵守CA/B论坛要求的最佳实践策略与过程。如果浏览器信任CA颁发的证书,那么浏览器也在表明CA遵循了这些策略。
PKI证书颁发机构信任层次结构
证书颁发机构基于其根证书受到浏览器和设备的信任。DigiCert根证书在全球范围内广受信任,并被用于为DigiCert客户颁发SSL证书——其客户包括许多《财富》全球500强企业、教育和金融机构,以及世界各地的政府实体和企业。
如果您正在寻找DigiCert社群根和中间证书,请参阅DigiCert社群根和颁发机构证书。
DigiCert客户:如果您正在寻找证书的中间根,请在您的DigiCert账户中下载,或联系您的客户经理或我们的支持团队。
