自建CA和公共CA有什么不同？

据统计，全球有数百个公共CA，通常它们是按国家地区进行划分的。这类CA受大众的广泛认可和使用，也被称为公共信任的证书颁发机构。但是由于一些大型企业拥有许多站点，为了更轻松高效的管理以及考虑到维护成本，适合企业内部使用的自建CA显然成为了更好的选择。那么自建CA与公共CA究竟有什么不同呢？下面一起去看看吧。

什么是公共CA？

公共CA也称商业CA，是为申请证书的企业组织颁发证书的权威性第三方机构，并管理最终用户数据加密的公共密钥和证书。这类证书机构颁发的受信任数字证书必须符合CA/浏览器论坛提出的基准要求，以确保网站的高安全性，减少漏洞安全风险。公共CA颁发的证书深受全球企业用户和个人用户的广泛认可和使用。

什么是自建CA？

自建CA也即私有证书颁发机构（也称私有PKI），通常存在于大型企业中，并自己给自己颁发证书。私有CA在许多方面都像公共CA一样运作，他们在本质上是一个东西，仅仅在应用场景等方面存在不同。

自建CA和公共CA的不同

1. 应用场景不同

公共CA签发的证书符合行业的基本标准，安全性高，普遍用于公众访问的站点；私有CA颁发的证书则仅受其内部用户，客户端和IT系统信任，更适用于内网站点，适合企业内部人员的使用。目前我国网络安全法、等保2.0规定，信息传输要进行加密，如果单位网站要求达到等保2.0的网站，安装SSL证书就是必须措施。

2. 验证方式不同

公共CA证书是由受信任的根证书签发，公共CA在签发证书前会对证书申请者进行身份验证，确保其身份的真实性。自签名证书是自己创建的CA签署的数字证书，它不会获得第三方验证，仅由创建它们的实体进行签名。

3. 浏览器信任不同

公共CA颁发的SSL证书受 Web 浏览器和电子邮件客户端的信任。用户访问受 SSL 证书保护的网站或电子邮件时不会收到警告或错误提示。自建CA颁发的自签名证书不受浏览器的信任，因此可能会导致兼容性困难或“错误消息”。

总的来说，公共CA证书与自建CA证书都可以对企业的网站进行数据加密与保护，二者最大的区别在于适用场景的不同，企业可根据自身具体需求来进行选择。如您有更多疑问，请搜索锐成信息获得支持。