learn-anything | 2018年12月04日00:44:12
Certificate Authority(数字证书认证机构)
-
CA的职责:
- 负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
-
CA怎么证明自己身份?
- 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA的证书(含公钥),用以验证它所签发的证书。
-
CA怎么颁发证书?
- 用户若欲取得证书,应先向 CA 提出申请,CA 判明申请者的身份后,为之分配一个公钥,并将该公钥与其身份信息绑定,为该整体签字,签字后的整体即为证书,发还给申请者。
-
CA怎么验证证书真伪?
- 如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
-
EFF官方推荐CA:
- Let's Encrypt是EFF官方推荐的CA, 可以申请免费的数字证书,推荐使用;
【CA排名】截止2018年5月,W3Techs给出各个CA排名以及市场份额:
| 排名 | CA | 使用比例 | 市场份额 |
|---|---|---|---|
| 1 | IdenTrust | 20.4% | 39.7% |
| 2 | Comodo | 17.9% | 34.9% |
| 3 | DigiCert | 6.3% | 12.3% |
| 4 | GoDaddy | 3.7% | 7.2% |
| 5 | GlobalSign | 1.8% | 3.5% |
| 7 | Certum | 0.4% | 0.7% |
| 8 | Actalis | 0.2% | 0.3% |
| 9 | Entrust | 0.2% | 0.3% |
| 9 | Secom | 0.1% | 0.3% |
| 10 | Let's Encrypt | 0.1% | 0.2% |
网友评论