证书颁发机构(CA)

Q: 证书颁发机构(CA) 是什么?

可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。 它属于网络安全的 网络安全 分类。

Q: 如何防御 证书颁发机构(CA)?

针对 证书颁发机构(CA) 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 证书颁发机构(CA) 还有哪些其他名称?

常见的别称包括: CA, 签发 CA。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

证书颁发机构(CA) 是什么?

证书颁发机构(CA)可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。

CA 依据自身的证书策略(公网中常见的 DV、OV、EV,代码签名或合格证书的要求更严)验证申请者身份,并用自己的私钥对 X.509 证书进行签名。CA 处于 PKI 信任链的顶端:根 CA 离线保管,只用于签发受到严格控制的中间 CA,后者再为服务器、用户或设备签发终端实体证书。浏览器和操作系统内置受信任的根存储区。CA 还会发布 CRL、运行 OCSP 响应器,并将签发记录提交到 Certificate Transparency 日志,从而帮助发现违规签发。

● 示例

01
Let's Encrypt、DigiCert、Sectigo 等公共 CA,为 Web 站点签发 TLS 证书。
02
企业内部 CA 为用户、服务器和设备签发证书。

● 常见问题

证书颁发机构(CA) 是什么?

可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。它属于网络安全的网络安全分类。

证书颁发机构(CA) 是什么意思?

可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。

如何防御证书颁发机构(CA)?

针对证书颁发机构(CA) 的防御通常结合技术控制与运营实践,详见上方完整定义。

证书颁发机构(CA) 还有哪些其他名称?

常见的别称包括: CA, 签发 CA。

证书颁发机构(CA)

证书颁发机构(CA) 是什么?

● 示例

● 常见问题

● 相关术语

● 另见