据统计,全球有数百个公共CA,通常它们是按国家地区进行划分的。这类CA受大众的广泛认可和使用,也被称为公共信任的证书颁发机构。但是由于一些大型企业拥有许多站点,为了更轻松高效的管理以及考虑到维护成本,适合企业内部使用的自建CA显然成为了更好的选择。那么自建CA与公共CA究竟有什么不同呢?下面一起去看看吧。
什么是公共CA?
公共CA也称商业CA,是为申请证书的企业组织颁发证书的权威性第三方机构,并管理最终用户数据加密的公共密钥和证书。这类证书机构颁发的受信任数字证书必须符合CA/浏览器论坛提出的基准要求,以确保网站的高安全性,减少漏洞安全风险。公共CA颁发的证书深受全球企业用户和个人用户的广泛认可和使用。
什么是自建CA?
自建CA也即私有证书颁发机构(也称私有PKI),通常存在于大型企业中,并自己给自己颁发证书。私有CA在许多方面都像公共CA一样运作,他们在本质上是一个东西,仅仅在应用场景等方面存在不同。
自建CA和公共CA的不同
1. 应用场景不同
公共CA签发的证书符合行业的基本标准,安全性高,普遍用于公众访问的站点;私有CA颁发的证书则仅受其内部用户,客户端和IT系统信任,更适用于内网站点,适合企业内部人员的使用。目前我国网络安全法、等保2.0规定,信息传输要进行加密,如果单位网站要求达到等保2.0的网站,安装SSL证书就是必须措施。
2. 验证方式不同
公共CA证书是由受信任的根证书签发,公共CA在签发证书前会对证书申请者进行身份验证,确保其身份的真实性。自签名证书是自己创建的CA签署的数字证书,它不会获得第三方验证,仅由创建它们的实体进行签名。
3. 浏览器信任不同
公共CA颁发的SSL证书受 Web 浏览器和电子邮件客户端的信任。用户访问受 SSL 证书保护的网站或电子邮件时不会收到警告或错误提示。自建CA颁发的自签名证书不受浏览器的信任,因此可能会导致兼容性困难或“错误消息”。
总的来说,公共CA证书与自建CA证书都可以对企业的网站进行数据加密与保护,二者最大的区别在于适用场景的不同,企业可根据自身具体需求来进行选择。如您有更多疑问,请搜索锐成信息获得支持。
