??隨著計(jì)算機(jī)的飛速發(fā)展，人們進(jìn)入信息時(shí)代，信息時(shí)代給人們的生產(chǎn)和生活帶來方便快捷的同時(shí)，也產(chǎn)生一些問題，目前人們比較關(guān)注的是信息安全問題，為了有效保障電子時(shí)代的信息安全，https證書出現(xiàn)了，但是很多朋友對(duì)https證書還很陌生，今天，特別邀請(qǐng)新網(wǎng)的專業(yè)人員來和朋友們進(jìn)行交流，重點(diǎn)介紹一下https證書頒發(fā)機(jī)構(gòu)頒發(fā)機(jī)構(gòu)有哪些？申請(qǐng)步驟是什么？希望對(duì)大家有所幫助。

??https證書頒發(fā)機(jī)構(gòu)推薦

??1.DigiCerthttps證書/Symantechttps證書。DigiCert是一家全球著名CA機(jī)構(gòu)。作為國(guó)際知名品牌，具有更高的安全性和可信性，并具有比較完善的賠付保障。深受國(guó)內(nèi)各大企業(yè)、政府、事業(yè)單位的信賴。

??2.GeoTrusthttps證書。GeoTrust（CA機(jī)構(gòu)）是全球第二大數(shù)字證書頒發(fā)機(jī)構(gòu)（CA），也是身份認(rèn)證和信任認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者，是一款優(yōu)質(zhì)的、高性價(jià)比的https證書品牌。

??3.Sectigohttps 證書/原Comodohttps證書。Sectigo(原ComodoCA)是全球https證書市場(chǎng)占有率最高的CA公司，目前將近40%的https證書用戶選擇了Sectigo。由于其產(chǎn)品安全，性價(jià)比高深受用戶信任和歡迎。Sectigohttps證書包括OV https證書，DV https證書，EVhttps證書，代碼簽名證書等，能完美的為網(wǎng)站和企業(yè)提供各個(gè)類型的數(shù)字證書安全解決方案。

??4.Globalsignhttps證書。GlobalSign是一家全球著名CA機(jī)構(gòu)。搭建https通道，為數(shù)十億的設(shè)備、人員和包括萬物互聯(lián)的事物提供數(shù)據(jù)、身份、安全解決方案； 作為公眾信任服務(wù)行業(yè)的領(lǐng)頭羊，GlobalSign 自1996 年起開始頒發(fā)可信賴的?https數(shù)字證書，從一些已經(jīng)廣泛普及的公眾根中提供公眾信任。

??5.Thawtehttps證書。Thawte（CA機(jī)構(gòu)）由南非Mark Shuttleworth創(chuàng)立，Thawte https證書產(chǎn)品占據(jù)了全球https證書市場(chǎng)的40％，是全球第三大數(shù)字證書頒發(fā)機(jī)構(gòu)（CA）。

??國(guó)內(nèi)https證書申請(qǐng)步驟

??1.生成證書請(qǐng)求文件CSR。用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成CSR證書請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENhttps命令行來生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??2.將CSR提交給CA機(jī)構(gòu)認(rèn)證。

??(1)域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外https證書申請(qǐng)高很多。

??如何驗(yàn)證HTTPS證書的合法性

??1.瀏覽器從服務(wù)器拿到證書。證書上有服務(wù)器的公鑰和CA機(jī)構(gòu)打上的數(shù)字簽名。

??2.拿到證書后驗(yàn)證其數(shù)字簽名。具體就是，根據(jù)證書上寫的CA簽發(fā)機(jī)構(gòu)，在瀏覽器內(nèi)置的根證書里找到對(duì)應(yīng)的公鑰，用此公鑰解開數(shù)字簽名，得到摘要（digest,證書內(nèi)容的hash值），據(jù)此驗(yàn)證證書的合法性。

??通過新網(wǎng)專業(yè)人員的詳細(xì)介紹，特別是了解了https證書頒發(fā)機(jī)構(gòu)后，基本上明白了為什么https證書能在很大程度上保護(hù)信息的安全，新網(wǎng)是創(chuàng)建于北京互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商，秉承著“用戶第一，質(zhì)量至上”的宗旨，竭力為用戶提供優(yōu)異的產(chǎn)品和高效的運(yùn)營(yíng)服務(wù)，如果還想弄懂更多的互聯(lián)網(wǎng)知識(shí)，請(qǐng)咨詢新網(wǎng)。