什么是证书颁发机构(CA)?
向SSL搜寻器颁发数字证书的实体被称为证书颁发机构(CA)。作为公钥基础结构的一部分,CA使用SSL搜寻器提供的注册授权机构(验证SSL搜寻器的请求并告诉CA颁发证书的授权机构)检查凭据或信息。如果注册机构验证了该信息,则CA将证书颁发给数字证书的请求者。
该证书包括网站所有者信息,公共密钥,证书到期日期,所有者的名称以及其他信息,具体取决于SSL证书的类型。当服务器与客户端的浏览器握手时,客户端将尝试根据列出的CA验证签名。Web浏览器随附了预安装的CA列表。
如果浏览器在列表中没有CA,它将显示一条警告,提示知名证书颁发机构尚未对证书进行签名。
有许多知名的证书颁发机构像AlphaSSL,的RapidSSL,GeoTrust的,Thawte的,科摩多,赛门铁克与GlobalSign的提供不同类型市场的SSL证书,99%的网络浏览器核实。服务器从上述CA安装SSL证书后,浏览器将不会显示警告并建立安全连接。每个证书颁发机构都有其个人标识先决条件和颁发证书的验证过程。