正如我们所知道的那样,CA(Certificate Authority,证书颁发机构)是Web上保护安全通信的一种基本机制。但是,你会惊讶地发现,不是所有证书颁发机构都是真正的CA!
在Web上,我们通常会看到许多明显的证书颁发机构,如“Comodo”、“Symantec”和“DigiCert”。这些公司都声称自己是CA,就像他们的品牌标志所展示的一样。然而,事实并不总是这样。
来自多伦多大学的CKS博士在他的博客上指出,每个浏览器内置了一个“信任商标列表”,其中包含了一些经常被认为是CA的公司。但是,真正重要的不是它们的名称或形象,而是它们如何保护证书的根证书和私钥。
实际上,有一些机构只是颁发证书并保护自己的私钥而已。他们并不拥有项链(Chain of Trust)中任何其他证书的根证书或私钥。如果他们的私钥被盗,你的网站或应用程序就会面临安全风险。
所以,当你寻找CA时,不要只看名字或品牌形象。而是要确保他们可以完全保护你的证书,包括根证书和私钥。只有这样,你才能获得真正的证书颁发机构所提供的最高级别的安全保障。
了解更多有趣的事情:https://blog.ds3783.com/