learn-anything | 2018年12月04日00:44:12
Certificate Authority(数字证书认证机构)
-
CA的职责:
- 负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
-
CA怎么证明自己身份?
- 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA的证书(含公钥),用以验证它所签发的证书。
-
CA怎么颁发证书?
- 用户若欲取得证书,应先向 CA 提出申请,CA 判明申请者的身份后,为之分配一个公钥,并将该公钥与其身份信息绑定,为该整体签字,签字后的整体即为证书,发还给申请者。
-
CA怎么验证证书真伪?
- 如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
-
EFF官方推荐CA:
- Let's Encrypt是EFF官方推荐的CA, 可以申请免费的数字证书,推荐使用;
【CA排名】截止2018年5月,W3Techs给出各个CA排名以及市场份额:
排名 | CA | 使用比例 | 市场份额 |
---|---|---|---|
1 | IdenTrust | 20.4% | 39.7% |
2 | Comodo | 17.9% | 34.9% |
3 | DigiCert | 6.3% | 12.3% |
4 | GoDaddy | 3.7% | 7.2% |
5 | GlobalSign | 1.8% | 3.5% |
7 | Certum | 0.4% | 0.7% |
8 | Actalis | 0.2% | 0.3% |
9 | Entrust | 0.2% | 0.3% |
9 | Secom | 0.1% | 0.3% |
10 | Let's Encrypt | 0.1% | 0.2% |
网友评论