CA 是什么? Certificate Authority SSL 凭证颁发机构怎么选?

CA 是什么? 认识 SSL Certificate Authority

CA 全文为 Certificate Authority，中文称为「凭证授权中心」或「凭证认证机构」，是负责发行和管理数位凭证的机构。SSL CA 是一个可靠且可信任的凭证颁发机构，用于签发 SSL 数位凭证，为网站进行验证与加密传输资料，以保护在网际网路上传输的敏感数据。SSL CA 会对凭证的申请人进行严格的身份验证，以确保凭证只签发给真正合法的申请人，同时，SSL CA 还会监管和管理已经签发的凭证，并对存在安全风险的凭证进行撤销等工作。

当网站申请 SSL 数位凭证时，浏览器会向网站伺服器请求凭证，以验证网站伺服器的身份，如果 SSL 凭证是由一个受信任的 CA 签发的，浏览器就会信任该 SSL 凭证，并建立安全的资料传输通道。否则，浏览器将警告用户 SSL 凭证不受信任，建议用户不要继续访问该网站。

SSL CA 作用为何?

验证申请者的身份

SSL CA 需要对申请 SSL 凭证的网站进行身份验证，确保其合法和可信任，通常 SSL CA 会要求申请者提供相关的证明，例如公司注册证明、商标注册证明、网站所有权证明等，以便进行身份验证。

签发 SSL 凭证

当 SSL CA 确认申请者的身份合法后，会为其签发 SSL 数位凭证，SSL 凭证包括申请者的公开密钥、网站名称、使用效期等资讯，用于确保 SSL 通信安全。

确保私钥的安全

SSL 凭证包括一个公开密钥和一个私钥，私钥用于为网站资料传输进行加密和解密，SSL CA 需要确保私钥的安全性，以避免被非法使用和盗取，通常 SSL CA 会採用物理锁定、密码保护、多因素身份验证等方法来保护私钥的安全。

维护 SSL CA 的可信任性

受信任的 SSL CA 是确保 SSL 通信安全的重要因素，SSL CA 需要建立一个安全的系统架构，定期进行风险评估和安全检查，以确保自身的安全性和可信任性。

SSL 凭证颁发机构提供的 SSL 凭证怎么选?

SSL 选择考量建议安全性透过加密强度、加密算法、凭证的有效性和可靠性等方面来选择一个安全可靠的 SSL 凭证。信任度选择一个广受信任的 SSL 凭证颁发机构，提高用户对网站的信任度和安全感。举例知名的 SSL CA 有 GeoTrust、Sectigo、Certum、TWCA、RapidSSL 等，在市场上具有高信任度。成本根据网站类型和预算来选择符合需求的 SSL 凭证。网站有机密或敏感资料传输的需求，务必选择安全级别较高的 SSL 凭证，当然越高级的 SSL 凭证成本也相对较高。类型SSL 凭证的类型包括网域验证型（DV）、组织验证型（OV）和加强验证型（EV）等，不同类型的 SSL 凭证提供的功能和保障不同，应该根据网站的需要来选择合适的 SSL 类型。功能有些 SSL 凭证可支援额外的功能，例如可提供多个子网域使用的凭证、多网域凭证、专属 IP 等，若您需要这些额外的功能，可以选择相应的 SSL 凭证。

参考资料: SSL 凭证挑选与比较、SSL 凭证颁发机构介绍