证书颁发机构
证书颁发机构 (CA) 是一种签署签名 数字证书 及其关联公钥 的组织,从而断言所包含的信息和密钥是正确的。
对于网站数字证书,此信息至少包括请求数字证书的组织的名称(例如 Mozilla Corporation)、证书所针对的网站(例如 mozilla.org)以及证书颁发机构。
证书颁发机构是互联网公钥基础设施 的一部分,允许浏览器验证网站身份并通过 TLS(因此为 HTTPS)安全连接。
注意: 网页浏览器预装了“根证书”列表。浏览器可以使用这些证书可靠地检查网站证书是否由“链回到”根证书的证书颁发机构签署(即受根证书所有者或中间 CA 的信任)。最终,此过程依赖于每个 CA 在签署证书之前执行充分的身份验证!
另请参阅
- 证书颁发机构 在维基百科上
- 公钥基础设施 在维基百科上
- Mozilla 包含的 CA 证书列表