全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 228|回复: 0

不是权威可信的CA机构颁发的SSL证书能用吗

[复制链接]
发表于 2022-11-11 14:46:42 | 显示全部楼层 |阅读模式
我们都知道SSL证书是由数字证书颁发机构(CA)颁发的,一般都会选择权威的颁发机构(比如DigiCert、Comodo等)。那么不是权威可信的CA机构颁发的SSL证书能用吗?

最好是别用。因为非权威机构颁发的SSL证书并不能受到各大主流浏览器的认可,无法对网站的基本安全起到一个保障的作用。而权威的CA机构是受信任的组织,基本上都有数字证书行业一定年限的行业基础,少则10多年,多则几十年。

权威的数字证书颁发机构,不仅行业认可度高,而且有一定的安全保障机制(比如商业保障赔付,权威CA机构的SSL证书都会附赠),这都是非权威机构所没有的。

权威的CA机构是受信任的第三方实体,可颁发SSL数字证书并管理标识、用于加密信息的公钥。证书包括网站所有者信息、公钥、证书到期日期、所有者姓名和其他信息,具体取决于SSL 证书的类型。当服务器与客户端的浏览器握手时,客户端将尝试根据列出的 CA 验证签名。Web浏览器带有预安装的证书颁发机构列表。

目前大家比较常用的权威CA机构有DigiCert、Comodo、Thawte等,提供不同类型的SSL证书,安全性很高、兼容性都很强,可以去安信SSL证书申请。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-11-30 02:33 , Processed in 1.576603 second(s), 17 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表