4006-555-883

CA在SSL证书申请中扮演着何种角色?

发布时间:2017-05-31 09:25:00
  在申请SSL证书时,我们要进行品牌的选择,CA的选择,那么CA在SSL证书申请中扮演的是何种角色呢?

CA在SSL证书申请中扮演着何种角色?

  CA ( 数字证书颁发机构)可信任的第三方,在验证申请者的真实身份后方可颁发 SSL 证书给申请者。CA 需要有非常可靠的公钥基础设施 (PKI) 、身份验证专业人才和流程、客户支持、安全评估、证书数据库管理等,这些系统还要支持不同的身份验证应用需要 ( 如服务器验证、客户端验证和软件代码验证等 ) 。

  可以说, CA 是保护最终用户信息安全的第一道关卡,因为CA在颁发证书之前对申请SSL证书的网站进行了身份验证,而如果 CA 没有进行严格的身份验证就会给互联网用户带来安全威胁,主要包括:

(1) 如果没有验证申请单位的真实身份或没有检查申请单位是否有权使用此域名,则恶意假冒者有可能使用 SSL 证书来欺骗用户此网站就是 SSL 证书中所指的单位的真实网站。

(2) 如果不验证申请单位是否存在 ( 不验证营业执照 ) ,则网站上所声称的公司名称可能就是一个实际上不存在的公司 ( 即:没有合法注册的公司 ) ;

(3) 如果不验证申请人的身份和验证是否授权代表某机构申请证书,则恶意假冒者极有可能使用一个被假冒方的营业执照来申请证书,以达到假冒和欺诈的目的。

  目前,证书颁发机构一般在只验证域名所有权的SSL 证书中不显示单位名称,以免被非法利用,而为了防止第 (3) 种情况,一般都要求除了提供营业执照外,还需要提供第三方证明文件和电话确认。

  但由于目前的各个 CA 的身份验证过程都是不一样的,严格程度也不一样,所以,全球领先的各大数字证书颁发机构才发起制定了一个全球统一的、更加严格的身份验证标准来颁发扩展验证(EV)SSL证书,从而为最终用户的信息安全严格把好第一道关。并联合各大浏览器开发商给予扩展验证(EV)SSL证书不同于其他 SSL 证书的显示方式 ( 地址栏变绿 ) ,让最终用户可以非常直观地知道正在访问的网站是通过权威的数字证书颁发机构严格身份验证的真实存在的经营实体,从而放心地从事在线交易。

  天威诚信是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。服务于SSL证书全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。并以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。
最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
Really?这几个行业最容易遭受网络攻击
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
5年损失超430亿美元!你的电子邮件系统还安全吗?
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!