SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。

目前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等,其中Symantec、GeoTrust都是DigiCert机构的子公司,目前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书,还有一些不知名的证书机构也是可以颁发数字证书的。

DigiCert

DigiCert 旗下拥有 DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别,同时支持多域名和通配符功能,也是全球极少能支持 IP 直接申请证书的CA之一。

Symantec

赛门铁克(Symantec)SSL证书前身为 Verisign,后于2017年12月被DigiCert收购,现在已经使用 DigiCert 根证书。Symantec Secure Site SSL证书依然是各行业尤其是金融银行证券等大型企业认可的品牌。Symantec Secure Site SSL证书 支持诺顿安全签章,是网站拥有很好的可信度。
提供证书类型:OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。

GeoTrust

GeoTrust 是全球很受欢迎的一款高性价比证书,服务的客户遍及全球。目前已经使用 DigiCert 根证书,安全性和稳定性均有可靠的保障。

GeoTrust从2001年成立到2006年占领全球市场25%的市场份额,在全球150多个国家有超过10万个用户在使用 GeoTrust SSL证书。支持中文域名和显示中文名称,深受国内用户喜爱,目前GeoTrust SSL证书市场占有率已超过30%,而且每年的增长率高达150% 。

Geotrust 提供 DV,OV,EV三种验证等级的SSL证书,在功能上,支持单域名,多域名,通配符以及多域名通配符功能。

Entrust

Entrust 是一个加拿大CA品牌,历史悠久,鉴证严谨规范,几乎从未出过任何故障,在SSL证书的签发上,拥有很好的人性化管理机制。支持OV和EV两种验证级别的SSL证书,功能上有单域名版,双域名版,通配符,以及多域名通配符。产品细分详细,值得推荐。

Comodo/Sectigo

Comodo SSL证书已经改名为 Sectigo,但其优秀的性价比和签发速度并未受到任何影响。Comodo/Sectigo 是广大个人站点和小微企业的首选,因为价格真的是便宜到位了。
Comodo拥有超过20年的数字证书行业经验,证书发行量全球第一,迄今为止已经发出超过1亿份证书,为所有网站和移动应用提供各个类型的数字证书安全解决方案。

RapidSSL

RapidSSL(CA机构)证书是GeoTrust证书品牌中的入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV SSL证书产品,相对Digicert其他子品牌的DV SSL证书,价格便宜很多,非常适合小型网站和个人用户申请安装。

CFCA

中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构。中国金融认证中心全球信任证书(Global Trust Certificate)是发放给全球范围的数字证书, 通过微软根证书项目认证、 Mozilla根证书认证, 谷歌(安卓)根证书认证和苹果根证书认证, 其根证书已经预埋在微软系统、设备,Mozilla相关产品,谷歌(安卓操作系统)相关产品以及苹果相关产品中。

TrustAsia

亚洲诚信是国内一家专业的SSL证书品牌,由国际知名CA颁发机构 DigiCert 提供基础设施支撑,支持行业内加密的的标准。还拥有亚洲诚信(TrustAsia®)自主知识产权的SSL证书、SSL证书管理平台(MPKI™)、 SSL证书在线检测评估服务(MySSL)、SSL证书云监控系统(MySSL企业版)以及先进的加密无处不在、HTTPS全站加密、 密钥保护等网络安全综合解决方案等一系列网络信息安全管理解决方案。

以上证书机构都是需要收费的,可以通过部分云厂商获取免费单域证书。

Let's Encrypt

Let's Encrypt是一种证书颁发机构,通过自动化过程为传输层安全(TLS)加密提供免费的X.509证书,旨在消除迄今为止手动创建,验证,签名,安装和更新安全网站证书的复杂过程.该机构由电子前哨基金会、谋智基金会、思科及美国内容分发网络提供商Akamai 等基金会和科技公司赞助。

通过开源的程序部署到服务器中,可快速的获取到所需要的证书。你也可以通过 来此加密 网站在线申请,无需部署申请环境。

CA颁发机构根据申请ssl证书类型可分为域名验证型DV证书、组织验证型OV证书、扩展增强型EV证书,认证机构在检验过程中,申请人提交的CSR文件必须符合CA的要求,否则申请人需要重新提交文件。

CA机构介绍(Certificate Authority 域名SSL证书颁发机构)的更多相关文章

  1. 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL

    全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://blog.s135.com/startssl/ 购买权威机构的证书一年大概得七八千元,其实这是不值得的,所以一直 ...

  2. SSL/TLS协议详解(中)——证书颁发机构

    本文转载自SSL/TLS协议详解(中)--证书颁发机构 导语 上一篇中,我们讨论了关于Diffie Hellman算法的SSL/TLS密钥交换.我们最终认为需要第三方来验证服务器的真实性,并提出了证书 ...

  3. 使用XCA(X Certificate and key management)可视化项目经理SSL 凭证(4)--凭借自身的凭证管理中心的定义(Certificate Authority)签名证书申请

    随着XCA(X Certificate and key management)可视化项目经理SSL 证书系列文章(2)和(3)中.我们学习了怎样用XCA(X Certificate and key m ...

  4. Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程

    Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配符证书一般还是比较贵的一般最便宜的通配符证书5.60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基 ...

  5. 如何在Windows中查询证书颁发机构已颁发的证书

    有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些.通常可以在证书颁发机构的MMC中查看.对于测试环境或者刚开始用的CA来说,这样查看挺简单的.但是对于用了一 ...

  6. WinInet:HTTPS 请求出现无效的证书颁发机构的处理

    首先,微软提供的WinInet库封装了对网页访问的方法. 最近工作需要从https服务器获取数据,都知道https和http网页的访问方式不同,多了一道证书认证程序,这样就使得https在请求起来比h ...

  7. 无效的 URI: 未能分析证书颁发机构/主机

    出 现该错误的原因是URL中少了一个斜杠,正常的URL是“http:”后边有两个斜杠,而我在修改配置文件中的URL的IP地址部分时,不小心删掉了一个 斜杠,例如:http:/blog.csdn.net ...

  8. 安装VS2012 update3提示缺少Microsoft根证书颁发机构2010或2011的解决方法

    警告提示如图: (copy的百度贴吧的童鞋的截图) 解决方法: 下载2010.10或2011.10的根证书即可 直通车:http://maxsky.ys168.com/ ——05.||浮云文件||—— ...

  9. 无效 URI: 故障分析证书颁发机构/主机

    无效 URI: 分析证书颁发机构/主机 出现该错误的原因是URL中少了一个斜杠.正常的URL是"http:"后边有两个斜杠,而我在改动配置文件里的URL的IP地址部分时.不小心删掉 ...

随机推荐

  1. cf 1051F 树+图

    $des$给定一张 $n$ 个点 $m$ 条边的带权无向联通图,$q$ 次询问,每次询问 $u_i$ 到 $v_i$ 的最短路长度.$n,q <= 10^5, m - n <= 20$ $ ...

  2. 如何在Processing中用鼠标获取RGB颜色数值

    要做一个抠图应用,所以随手做了个鼠标取色,代码如下: void mousePressed(){ int imgC = get(mouseX,mouseY); int R = (imgC >> ...

  3. 《挑战30天C++入门极限》图例实解:C++中类的继承特性

        图例实解:C++中类的继承特性 整个c++程序设计全面围绕面向对象的方式进行,类的继承特性是c++的一个非常非常重要的机制,继承特性可以使一个新类获得其父类的操作和数据结构,程序员只需在新类中 ...

  4. driud 异常

    异常如下: 十二月 25, 2017 11:37:14 下午 org.apache.tomcat.util.digester.SetPropertiesRule begin警告: [SetProper ...

  5. Semantic Segmentation on Remotely Sensed Images Using an Enhanced Global Convolutional Network with Channel Attention and Domain Specific Transfer Learning

    创新点: 1.在GCN(global convolutional network)基础上,把他的backbone替换成更多层的,使其适应中分辨率影像,resnet50,101,152 2.利用 cha ...

  6. 第12组 Alpha冲刺(3/6)

    Header 队名:To Be Done 组长博客 作业博客 团队项目进行情况 燃尽图(组内共享) 展示Git当日代码/文档签入记录(组内共享) 注: 由于GitHub的免费范围内对多人开发存在较多限 ...

  7. docker 访问宿主机网络

    使用宿主机IP 在安装Docker的时候,会在宿主机安装一个虚拟网关docker0,我们可以使用宿主机在docker0上的IP地址来代替localhost. 首先,使用如下命令查询宿主机IP地址: i ...

  8. 小程序map地图上显示多个marker

    wxml <map id="myMap" style="width: {{mapWidth}}rpx; height: {{mapHeight}}rpx;" ...

  9. CMU Database Systems - Storage and BufferPool

    Database Storage 存储分为volatile和non-volatile,越快的越贵越小 那么所以要解决的第一个问题就是,如果尽量在有限的成本下,让读写更快些 意思就是,尽量读写volat ...

  10. vim脚本判断操作系统

    Linux 和 Windows 通用配置 其实在配置文件中是可以通过逻辑代码判断平台做条件处理的,这样就可以实现一个配置文件两个个平台下共用了,判断逻辑如下: " ============= ...