CA机构介绍(CertificateAuthority域名SSL证书颁发机构)
ssl协议全称
SSL证书机构即CA机构的全称为Certificate Authority证书认证中⼼,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为⽬标的 HTTP 通道,在HTTP的基础上通过传输加密和⾝份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加⼊SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。 HTTPS 存在不同于 HTTP 的默认端⼝及⼀个加密/⾝份验证层(在 HTTP与 TCP 之间)。这个系统提供了⾝份验证与加密通讯⽅法。
⽬前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等,其中Symantec、GeoTrust都是DigiCert机构的⼦公司,⽬前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书,还有⼀些不知名的证书机构也是可以颁发数字证书的。
DigiCert
DigiCert 旗下拥有 DigiCert,Symantec,Geotrust,Thawte,Rapid 5⼤SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别,同时⽀持多域名和通配符功能,也是全球极少能⽀持 IP 直接申请证书的CA之⼀。
Symantec
赛门铁克(Symantec)SSL证书前⾝为 Verisign,后于2017年12⽉被DigiCert收购,现在已经使⽤ DigiCert 根证书。Symantec Secure Site SSL证书依然是各⾏业尤其是⾦融银⾏证券等⼤型企业认可的品牌。Symantec Secure Site SSL证书⽀持诺顿安全签章,是⽹站拥有很好的可信度。
提供证书类型:OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
GeoTrust
GeoTrust 是全球很受欢迎的⼀款⾼性价⽐证书,服务的客户遍及全球。⽬前已经使⽤ DigiCert 根证书,安全性和稳定性均有可靠的保障。GeoTrust从2001年成⽴到2006年占领全球市场25%的市场份额,在全球150多个国家有超过10万个⽤户在使⽤ GeoTrust SSL证书。⽀持中⽂域名和显⽰中⽂名称,深受国内⽤户喜爱,⽬前GeoTrust SSL证书市场占有率已超过30%,⽽且每年的增长率⾼达150% 。
Geotrust 提供 DV,OV,EV三种验证等级的SSL证书,在功能上,⽀持单域名,多域名,通配符以及多域名通配符功能。
Entrust
Entrust 是⼀个加拿⼤CA品牌,历史悠久,鉴证严谨规范,⼏乎从未出过任何故障,在SSL证书的签发上,拥有很好的⼈性化管理机制。⽀持OV和EV两种验证级别的SSL证书,功能上有单域名版,双域名版,通配符,以及多域名通配符。产品细分详细,值得推荐。
Comodo/Sectigo
Comodo SSL证书已经改名为 Sectigo,但其优秀的性价⽐和签发速度并未受到任何影响。Comodo/Sectigo 是⼴⼤个⼈站点和⼩微企业的⾸选,因为价格真的是便宜到位了。
Comodo拥有超过20年的数字证书⾏业经验,证书发⾏量全球第⼀,迄今为⽌已经发出超过1亿份证书,为所有⽹站和移动应⽤提供各个类型的数字证书安全解决⽅案。
RapidSSL
RapidSSL(CA机构)证书是GeoTrust证书品牌中的⼊门级便宜SSL证书品牌,⽬前属于Digicert的⼦品牌,其根证书为Digicert,只有两款DV SSL证书产品,相对Digicert其他⼦品牌的DV SSL证书,价格便宜很多,⾮常适合⼩型⽹站和个⼈⽤户申请安装。
CFCA
中国⾦融认证中⼼(China Financial Certification Authority,简称CFCA)是经中国⼈民银⾏和国家信息安全管理机构批准成⽴的国家级权威安全机构。中国⾦融认证中⼼全球信任证书(Global Trust Certificate)是发放给全球范围的数字证书,通过微软根证书项⽬认证、Mozilla根证书认证,⾕歌(安卓)根证书认证和苹果根证书认证,其根证书已经预埋在微软系统、设备,Mozilla相关产品,⾕歌(安卓操作系统)相关产品以及苹果相关产品中。
TrustAsia
亚洲诚信是国内⼀家专业的SSL证书品牌,由国际知名CA颁发机构 DigiCert 提供基础设施⽀撑,⽀持⾏业内加密的的标准。还拥有亚洲诚信(TrustAsia®)⾃主知识产权的SSL证书、SSL证书管理平台(MPKI™)、 SSL证书在线检测评估服务(MySSL)、SSL证书云监控系统(MySSL企业版)以及先进的加密⽆处不在、HTTPS全站加密、密钥保护等⽹络安全综合解决⽅案等⼀系列⽹络信息安全管理解决⽅案。
以上证书机构都是需要收费的,可以通过部分云⼚商获取免费单域证书。
Let's Encrypt
Let's Encrypt是⼀种证书颁发机构,通过⾃动化过程为传输层安全(TLS)加密提供免费的X.509证书,旨在消除迄今为⽌⼿动创建,验证,签名,安装
和更新安全⽹站证书的复杂过程.该机构由电⼦前哨基⾦会、谋智基⾦会、思科及美国内容分发⽹络提供商Akamai 等基⾦会和科技公司赞助。
通过开源的程序部署到服务器中,可快速的获取到所需要的证书。你也可以通过来此加密⽹站在线申请,⽆需部署申请环境。
CA颁发机构根据申请ssl证书类型可分为域名验证型DV证书、组织验证型OV证书、扩展增强型EV证书,认证机构在检验过程中,申请⼈提交的CSR⽂件必须符合CA的要求,否则申请⼈需要重新提交⽂件。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。