CA机构是指颁发数字证书的机构,负责发放和管理数字证书,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。受到国家认可的CA机构有哪些?
一般通过Webtrust认证的CA机构都是受国家乃至全球的认可。这里解释一下什么是Webtrust认证。
Webtrust认证是在电子认证服务行业中的国际认证标准,主要涉及网络服务商的系统和业务操作的商业惯例以及信息保密、交易完整性和安全等问题。总共有七项内容被严格审查和认证过。“Webtrust认证”是各大主流浏览器、微软等大型厂商所支持的标准,是CA机构规范业务操作的国际标准。在浏览器厂商根证书植入项目中,必须满足的条件是通过 Webtrust 认证,这样的数字证书才能进入浏览器厂商的信任目录。
因此一定要选择通过Webtrust认证的CA机构,以下推荐的都是受国家认可的CA机构:
1)GlobalSign
GlobalSign 成立于1996年,是一家信誉良好、安全可靠的权威 CA机构。作为一个通过 WebTrust 认证的公共证书管理机构,为广大用户提供了安全可信的SSL证书(标准版以及新型扩展版EV SSL证书)。其核心解决方案实时地为成千上万的企业用户提供了安全保障。
2)Comodo
Comodo成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,Comodo证书产品类型丰富,满足各类网站不同的安全需求,极具性价比,深受中小型企业的欢迎。Comodo拥有超过20年的数字证书行业经验,证书发行量全球第一,迄今为止已发出超过1亿份证书,为所有网站和移动应用提供各个类型的数字证书安全解决方案。
不止这两家,还有像Symantec、GeoTrust、Thawte等都是受国家认可的CA机构,大家可以在这些CA机构申请合适的SSL证书部署到自己的网站。
