CA证书 授权(CertificateAuthority)中心是数字证书发行的唯一机构,包括个人,企业等 数字证书,用户必须先创建自己的数字证书,然后发到CA证书授权(CertificateAuthority)中心,再由CA证书授权(CertificateAuthority)中心发行用户的数字证书,进行安全应用.

目前,我国几乎是各个省市都成立了CA(Certification Authority,认证中心),之所以一窝蜂上CA项目,无非是两个理由:一是商业利益驱动,二是国家安全理由。我们对两个理由稍加分析如下:
。。一是商业利益驱动,无非是认为电子商务蓬勃发展,人人都将拥有一个数字证书,一个13亿人口的巨大市场。但是,在国际上,设立CA和审批CA是非常严格的,光是申请审查费用就是上百万美元,同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA系统就象域名系统一样,类似于有一个全球的根,如果中国独立搞一套域名系统是不可想象的,但目前的CA系统就是各省各市都要搞一套独立的系统, 而且互不相通,我们认为这是行不通的。
。。而为什么要搞独立的一套,其最大的理由是国家安全,我们当然认为任何涉及到国家机密的系统一定要有自己的系统,这不在我们讨论的范围。 对于商业应用,特别是对于在全球经济一体化背景下参与国际市场的中国企业,更多的考虑是与国际接轨,是否涉及到安全问题,我们还是先看看 CA 的作用和数字证书的加密原理, CA 的作用就是检查证书持有者身份的真实性,并用数学方法在数字证书上签字确认其合法性,以防止证书被伪造或篡改,起到一个通过权威的第三方身份认证的目的。而私钥是保存在自己服务器或个人电脑上的,任何 CA 是不可能得到此私钥的,所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据, 浏览器与服务器之间的加密传输过程也不经过CA的认证服务器,直接是用户端电脑与服务器之间的数据传输。既然CA系统(PKI体系)使得任何CA只是起到一个第三方证明的目的,而不可能窃取机密数据,那CA是哪个国家的有任何关系吗? 用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的,相信任何懂得一点有关 CA 的常识的人士都能理解,实际上打着安全的理由而还是利益驱动,但由于不支持所有浏览器而最终用户不买帐,其利益也就很难实现了,这就非常容易解释为何现在的所有的国内 CA 都处于亏损状态了。
。。 中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场,这是我们希望看到的中国的 CA 的未来必走之路,而现在,我们只能建议用户购买支持所有浏览器的 CA所颁发的数字证书。
。。 请注意,我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国 CA 机构颁发的数字证书,因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件,而中国和美国是相互认可公证文件的,也就是说 国外CA颁发的数字证书也是受《电子签名法》保护的,而且是全球通用的。

CA证书授权(CertificateAuthority)中心相关推荐

  1. 关于数字证书,数字签名,CA证书,Https都在这里了

    Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...

  2. CA—Certificate Authority证书授权中心

    首先CA是Certificate Authority的缩写,也叫"证书授权中心". 它是负责管理和签发证书的第三方机构,就好比例子里面的中介--C 公司.一般来说,CA必须是所有行 ...

  3. 【已解决】手机“此设备已安装证书授权中心,您的安全网络流量可能被监控”怎么办?

    这是系统显示的安全提示信息,检测到用户在系统中安装了CA证书后,就会有这个提示,这是谷歌的原生特性. 卸载安装CA证书的第三方软件,并删除对应的CA证书就好. 进入 设置 > 安全和隐私 > ...

  4. 数字证书、CA、CA证书、SSL证书、CA锁 简单介绍

    1.数字证书是什么? 数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名).其作用类似于现实生活中司机的驾驶执照或日常生活中的身份证. 2.CA是什 ...

  5. SSL之CA证书颁发机构安装图文详解

    上一节我们说到,在验证公钥安全性时,是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构--CA签发.这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构.下面我就来 ...

  6. Linux之加密及CA证书

    加密方法的种类主要分为三种:单向加密,非对称加密,对称加密. 单向加密:不是加密,而是提取数据特征码,主要用于验证数据的完整性. 非对称加密:非对称加密也称公钥加密,密钥成对出现.主要用于密钥交换和数 ...

  7. Linux CA证书与https讲解

    1.什么是CA证书. ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在 ...

  8. 关于 SSL 及 CA 证书,你可能需要知道这些

    SSL,对于很多人来说,只是听说过而已,实际应用遇到相对比较少.很不幸,在我试图配置 IIS6 + SSL,遇到了一些麻烦,在试过许多网上的方法后,问题却依然存在.在一番费时费力的网络资料搜索后,有点 ...

  9. 数字证书、CA、CA证书,傻傻分不清楚?这一篇看懂!

    电子合同得到越来越多人的关注,而电子合同的安全性,更是人们关注的焦点.在电子合同领域,我们经常会听到这么3个词:数字证书.CA.CA证书,而且经常傻傻分不清楚它们到底是什么东西. 那么,今天小编就给大 ...

最新文章

  1. 新版CCNP中文版教材--ISCW
  2. 干货丨大牛带你走向机器学习“正道”:小朋友才迷信算法,大人们更重视工程实践
  3. Flutter中通过循环渲染组件
  4. 冬奥冠军武大靖也有减重烦恼,还为此发了篇论文
  5. C语言中将绝对地址转换为函数指针以及跳转到内存指定位置处执行的技巧
  6. 【随笔】深度学习之美——杨家有女初长成,养在深闺人未识
  7. leetcode 152 乘积最大子序列
  8. 单人存档_R星:会为GTA做更多单人内容,steam圣诞特惠即将开启,2077坏档BUG,那个游戏重回steam销量榜,Epic喜加一...
  9. vue组件库(一):前期准备工作
  10. explain的用法_这次是真拯救了我,MySQL索引优化,explain讲得非常清楚了
  11. Python垃圾回收机制 总结
  12. Windows程序设计:使用VS2010创建窗口程序
  13. 接口测试面试题及参考答案,轻松拿捏面试官
  14. 关于打开CMD窗口一闪而退的解决方法
  15. ios 横竖屏显示视频播放问题分析
  16. win10c盘扩容_【电脑维护宝典】C盘不再亮起红灯!
  17. 汇编中call指令和其对应的机器码
  18. 京东关闭骚扰电话和广告推送
  19. kaggle实战—泰坦尼克(四、数据可视化)
  20. python实时检测键盘输入函数

热门文章

  1. OSChina 周三乱弹 ——逃离帝都,去杭州如何?
  2. MySQL 第六章-多表查询+课后练习
  3. Libevent库的学习
  4. .Net Core 日志组件log4net的Log4NetHelper类
  5. 黑客攻击-木马程序(1)
  6. win7 x64下安装 KB958559 出现 0x80240037 错误解决方法(win7 x64 安装VB6、Media Studio 8)
  7. 微粒贷带你了解“学生贷诈骗”的那些套路
  8. 自动新闻抓取系统-开发有感(转载)
  9. 尚硅谷——谷粒商城项目开发记录——2021.11.20
  10. Selenium2鼠标点击操作笔记