证书颁发机构(CA)是一个被信任的组织,用于签署数字证书。CA 验证请求证书的公司或个体的身份和合法性,如果验证成功,CA 会发出签名证书。
当服务器在 SSL 握手过程中向客户端(例如,您的网页浏览器)提供证书时,客户端会尝试根据一个「已知良好」签署者的列表验证签名。网页浏览器通常会随附它们会明确信任的 CA 列表来识别主机。如果该机构不在列表中,例如某些自行签署证书的网站,浏览器将提醒用户该证书未被认可的机构签署,并询问用户是否希望继续与未经验证的网站进行通信。 ZTABOX 提供由 Comodo 证书颁发机构签署的 SSL 证书。这家 CA 被 99% 的网页浏览器认可。这是一个保证,当连接到由 Comodo 保护的网站时,浏览器不会显示任何安全错误。