阅读时间: 2 分钟
互联网越来越广泛地用于商业,通信和协作,大大增加了对互联网的需求。 在线安全。 认证机构为通信和开展业务提供网络,Internet和应用程序安全解决方案,是认证机构中的关键环节。 互联网安全 链。
简单来说, 认证机构 充当受信任的第三方,其目的是使用安全手段为已通过身份验证的网络实体安全地签署证书。 然后,其他网络实体可以检查数字签名,以验证CA已验证证书的承载者。
CA需要高度发展的基础架构和业务流程来管理复杂且可变的环境,包括PKI服务,根密钥管理,验证流程, 客户支持,不断发展的安全威胁,数据库管理和监视,用户身份验证以及漏洞识别和补救。 此外,这些系统必须支持各种利益相关者群体–消费者,企业,ISP,浏览器提供商和 政府机构。 全球会计公司毕马威(KPMG)每年都会验证Comodo作为WebTrust官方认证机构的身份。
CA操作的关键组成部分是在浏览器(例如Microsoft,Opera等)中接受CA证书。这由浏览器提供商将其集成到其操作系统中的Root Keys启用。 一旦根密钥成为受信任的根密钥-任何 数字获奖证书 由该根密钥证书颁发机构颁发的证书将被视为合法证书。
根密钥快速入门:
- 根密钥已合并到浏览器中,以便使用这些已建立且受信任的根密钥的证书可以为用户提供保证。 浏览器中仅包含受信任的CA.s或颁发者的根密钥。
- 浏览器提供商无法识别的根密钥将从浏览器提供商生成警告框。
- 首次引入“根计划”时,它仅包含代表16个美国组织的7个根。
如今,Comodo已成为拥有11个根密钥的根密钥的第二大所有者。