当您访问以HTTPS开头的网站时,即表示正在使用CA 。CA是Internet的重要组成部分 。如果不存在CA,那么将无法安全在线购物以及使用网银在线业务等 。什么是CA?CA具体是做什么的,又是如何确保您的交易和通信变得更安全,本文将详细解答 。
文章插图
什么是CA?CA是Certificate Authority的缩写,也叫证书颁发机构,即颁发数字证书的机构,也是受信任的第三方机构,是负责签发证书、认证证书、管理已颁发证书的机关,目的就是为了让企业组织和用户的信息数据等能够在互联网环境下更加安全 。
这样说,可能还是有点迷糊,我们举例说明一下:
假设您正在访问某个银行网站,如boc.cn:
文章插图
如果看到一个如上截图非常相像的网站,如何判断这个网站是连接到boc运行的服务器?万一是一个黑客仿的一个boc.cn网站,那么您如何知道是连接到真实网站呢?这就是CA的工作了 。证书颁发机构(CA)会验证该网站的企业信息,这样就知道您是与谁在进行通信,而且还可以查看该网站上的SSL证书的详细信息,了解该网站是经过Digicert CA严格验证的,也可以确信您与真实的boc.cn建立了通信 。
文章插图
上图是该网站证书详细信息
因此,证书颁发机构就像是给互联网颁发护照的机构 。CA会收取少量费用以完成验证流程并颁发证书,该证书可证明企业组织的身份,并保护用户与服务器之间传输数据的安全 。
CA工作原理证书颁发机构(CA)是PKI(公钥基础设施)系统中重要组成部分之一 。当您访问一个挂有安全锁的网站,就表示该网站使用了SSL/TLS证书,而SSL/TLS证书是基于PKI,并且需要以下几个关键东西才能正常使用SSL/TLS证书:
· 一张数字证书(如SSL/TLS证书),以证明该网站的真实身份;
· 一个CA,用于验证网站,并颁发数字证书;
· 一个数字签名,证明SSL证书是由受信任的证书颁发机构颁发的;
· 一个公钥,用于向网站发送的数据加密;
· 一个私钥,网站用来解密数据;
下图可清楚了解CA在PKI中扮演的角色:
文章插图
CA具体是做什么?如上所述,商业证书颁发机构是PKI系统中不可或缺的一部分,那么CA具体是做哪些工作呢?
· 审核域名,通过官方记录平台验证个人,企业组织的身份信息;
· 颁发对服务器,个人,企业组织进行身份验证的数字证书,以建立信任;
· 维护证书吊销列表,这些列表是指证书在到期之前何时失效 。
下面仔细讲解一下以上三个功能:
验证当一个网站向CA申请数字证书时,CA将根据申请的证书类型完成其验证过程:
域名验证:CA仅验证申请者是否是该域名的合法管理员而已,所以它是所有验证类型中最简单,最低级别的一种 。
企业验证:CA不仅会验证域名的合法性,而且还会进一步验证企业的基本信息 。CA会审核证书申请者提供的企业信息,也会从第三方平台(一般是官方平台)调查审核该企业是否真实合法 。
扩展验证:这是最严格验证级别,在为期1-5天的验证过程中,CA会对申请者的企业组织进行全面的审核验证,以确保企业组织是真正合法 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 中国官员职位级别划分 省委书记是什么级别
- 破窗效应是什么意思
- “烧钱”的网络棋牌小游戏 充钱的棋牌游戏
- 表达的意思是什么? 戒指的戴法和意义
- 男性支原体阳性是什么意思严重吗 支原体阳性是什么意思
- 网络用语户口本销户是什么意思?
- 右眼下眼皮一直跳怎么回事? 女人右眼跳是什么预兆
- 歇斯底里又称癔病 歇斯底里的意思
- 不同花束代表的含义 11朵玫瑰代表什么意思
- 通俗是什么意思 通俗的解释