400-080-0149

由权威CA机构颁发的SSL证书为什么受到信任

证书推荐更多
权威的CA机构推荐:DigiCert、GlobalSign、GeoTrust、Sectigo等

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

在网络信息安全形势越来越严峻的今天,给网站、系统或平台部署SSL证书来实现HTTPS数据加密传输已经成为绝大部分人的共识。然而有时候,即使我们安装了SSL证书,浏览器依然会提示网站不安全、谨慎访问的警告,这是为什么呢?今天,我们就来探讨一下,由权威CA机构颁发的SSL证书为什么受到浏览器和访问者的信任。

什么是证书颁发机构?

证书颁发机构(Certificate Authority,简称CA)是可信任的第三方组织,负责证书的生成、签发和作废。我们部署在网站上的SSL证书,就是由数字证书颁发机构签发的一种数字证书,具有身份认证和数据加密两大功能,也称X.509证书或CA证书。

为什么信任证书颁发机构?

WebTrust是由全球两大著名注册会计师协会 AICPA(美国注册会计师协会)和 CICA(加拿大注册会计师协会)共同制定的安全审计标准,也是电子认证服务行业中唯一的国际性认证标准。只有通过WebTrust认证的证书颁发机构,其签发的证书才会被各大浏览器信任。

我们信任WebTrust所以信任其认证的证书颁发机构,进而信任这种证书颁发机构签发的所有证书,这个信任链牢不可破。

WebTrust

SSL证书由谁验证可信?

我们申请到的SSL证书包含三类证书文件,根证书、中间证书和用户证书。根证书是证书颁发机构自己给自己签发的证书,为了保护根证书,减少根证书受到攻击的风险,证书颁发机构CA通常不直接向用户签发证书,而是授权中间证书颁发机构,再由中间证书颁发机构CA向用户签发证书。

用户证书是否有效由中间证书来证明,中间证书是否有效由根证书来证明,而验证根证书是否有效的工作则由浏览器来完成。浏览器会搜索根证书库来查找其中是否包含目标根证书,有则信任,没有则标记为不信任。根证书库是一个包含浏览器信任的根证书组成的数据库,有的浏览器会自建独立的根证书库,而有的浏览器会调用其他浏览器的根证书库。

SSL证书

SSL证书为何失效?

如果安装完就显示证书无效,原因可能是安装证书的网站并非证书支持的网站,也就是说,装错证书了或装错网站了。除此之外,安装不被浏览器信任的SSL证书也会导致证书失效。

如果我们的SSL证书在使用过程中突然失效了,这很有可能是证书到期了。我们可以在浏览器地址栏点开证书查看证书的有效期,如果确定证书到期,可以联系证书提供商更换新的证书。

SSL证书突然失效还有一种原因是,此证书的根证书由于某种原因被浏览器移除出根证书库并取消信任(可能是根证书到期或者根证书因安全问题被吊销),解决办法就是更换其他品牌的证书。

如何选择可信的SSL证书?

我们一定要选择国际知名的SSL证书大品牌,不仅安全性高,更加可信,而且兼容性也更好,绝大部分的浏览器都可以支持。在这里非常推荐DigiCertGeoTrustGlobalsign等证书颁发机构签发的SSL证书。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE