SSL证书颁发机构有哪些
2020年6月1日
一、SSL证书颁发机构有哪些
SSL证书颁发机构有很多,但是受国际信任的证书颁发机构却不多,安信证书可提供Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。
二、如何成为正规的CA机构
证书颁发机构(certification authority,CA) 是当前互联网信任模型最重要的部分,他们可以签发任何域名证书,所以是非常权威的。表面上看来似乎是一门稳赚的生意,但是前提是你的根证书要内置到尽可能多的设备中。那么如何才能成为一个正规的CA机构?
(1)建立CA组织
a、在PKI和CA的运营上非常专业。
b、需要设计一个健壮、安全、隔离的网络,以便在支持商业运作的同时,能够保护根证书以及二级证书密钥的安全;
c、支持证书生命周期管理流程;
d、符合 Baseline requirements的规定;
e、符合 EV SSL证书指导规范;
f、提供全球化的CRL和OCSP基础服务。
(2)符合当地法律,这意味着可能需要按照当地的法规要求获取相应许可证。
(3)通过根证书库认可的那些审计。
(4)将你的根证书内置到尽可能多的设备、软件中。
(5)找个已经内置的CA完成交叉证书,之后就可以开始运作了。
在很长一段时间里,那些很早就进入这个市场的证书机构可以非常容易地出售SSL证书。但是因为竟争越来越激烈,DV证书的价格下降得非常多,所以仅靠卖DV SSL证书已经越来越难挣钱了。此外,如果 DNSSEC和DANE得到广泛使用,DV证书的日子就会越来越艰难。因此现在CA机构正在转向更安全的EV证书市场和相关服务。
