SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。
ssl证书由全球信任的CA机构颁发,目前全球的CA机构大约有五十多家,但大多被DigiCert收购。
目前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等,其中Symantec、GeoTrust都是DigiCert机构的子公司,目前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书,还有一些不知名的证书机构也是可以颁发数字证书的。
DigiCert
DigiCert 旗下拥有 DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别,同时支持多域名和通配符功能,也是全球极少能支持 IP 直接申请证书的CA之一。
Symantec
赛门铁克(Symantec)SSL证书前身为 Verisign,后于2017年12月被DigiCert收购,现在已经使用 DigiCert 根证书。Symantec Secure Site SSL证书依然是各行业尤其是金融银行证券等大型企业认可的品牌。Symantec Secure Site SSL证书 支持诺顿安全签章,是网站拥有很好的可信度。
提供证书类型:OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
GeoTrust
GeoTrust 是全球很受欢迎的一款高性价比证书,服务的客户遍及全球。目前已经使用 DigiCert 根证书,安全性和稳定性均有可靠的保障。
GeoTrust从2001年成立到2006年占领全球市场25%的市场份额,在全球150多个国家有超过10万个用户在使用 GeoTrust SSL证书。支持中文域名和显示中文名称,深受国内用户喜爱,目前GeoTrust SSL证书市场占有率已超过30%,而且每年的增长率高达150% 。
Geotrust 提供 DV,OV,EV三种验证等级的SSL证书,在功能上,支持单域名,多域名,通配符以及多域名通配符功能。
Entrust
Entrust 是一个加拿大CA品牌,历史悠久,鉴证严谨规范,几乎从未出过任何故障,在SSL证书的签发上,拥有很好的人性化管理机制。支持OV和EV两种验证级别的SSL证书,功能上有单域名版,双域名版,通配符,以及多域名通配符。产品细分详细,值得推荐。
Comodo/Sectigo
Comodo SSL证书已经改名为 Sectigo,但其优秀的性价比和签发速度并未受到任何影响。Comodo/Sectigo 是广大个人站点和小微企业的首选,因为价格真的是便宜到位了。
Comodo拥有超过20年的数字证书行业经验,证书发行量全球第一,迄今为止已经发出超过1亿份证书,为所有网站和移动应用提供各个类型的数字证书安全解决方案。
RapidSSL
RapidSSL(CA机构)证书是GeoTrust证书品牌中的入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV SSL证书产品,相对Digicert其他子品牌的DV SSL证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
CFCA
中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构。中国金融认证中心全球信任证书(Global Trust Certificate)是发放给全球范围的数字证书, 通过微软根证书项目认证、 Mozilla根证书认证, 谷歌(安卓)根证书认证和苹果根证书认证, 其根证书已经预埋在微软系统、设备,Mozilla相关产品,谷歌(安卓操作系统)相关产品以及苹果相关产品中。
TrustAsia
亚洲诚信是国内一家专业的SSL证书品牌,由国际知名CA颁发机构 DigiCert 提供基础设施支撑,支持行业内加密的的标准。还拥有亚洲诚信(TrustAsia®)自主知识产权的SSL证书、SSL证书管理平台(MPKI™)、 SSL证书在线检测评估服务(MySSL)、SSL证书云监控系统(MySSL企业版)以及先进的加密无处不在、HTTPS全站加密、 密钥保护等网络安全综合解决方案等一系列网络信息安全管理解决方案。
以上证书机构都是需要收费的,可以通过部分云厂商获取免费单域证书。
Let's Encrypt
Let's Encrypt是一种证书颁发机构,通过自动化过程为传输层安全(TLS)加密提供免费的X.509证书,旨在消除迄今为止手动创建,验证,签名,安装和更新安全网站证书的复杂过程.该机构由电子前哨基金会、谋智基金会、思科及美国内容分发网络提供商Akamai 等基金会和科技公司赞助。
通过开源的程序部署到服务器中,可快速的获取到所需要的证书。你也可以通过 来此加密 网站在线申请,无需部署申请环境。
CA颁发机构根据申请ssl证书类型可分为域名验证型DV证书、组织验证型OV证书、扩展增强型EV证书,认证机构在检验过程中,申请人提交的CSR文件必须符合CA的要求,否则申请人需要重新提交文件。