GlobalSign 博客

选择证书颁发机构 (CA) 时,为什么根的普遍性很重要?

在广阔的互联网世界中,信任是维系一切的粘合剂。无论是分享重要信息还是达成大交易,信任都是每一笔成功交易的核心。

GlobalSign 作为可信身份和安全解决方案提供商(也称为证书颁发机构 (CA)),拥有超过 25 年为合作伙伴提供专业知识和安全解决方案的经验,深知为合作伙伴和第三方奠定坚实信任基础的重要性和必要性。

什么是根的普遍性?

根通用性是指我们的证书在不同的浏览器、设备和平台上受到广泛信任。这就像盖了一个批准章,保证了我们作为可信安全提供商的合法性。

各组织必须确保从具有强大根普遍性的可信 CA 获取数字证书。原因如下:  

  1. 兼容性: 具有广泛根普遍性的 CA 意味着其证书能与各种设备和软件顺利兼容,使您能更轻松地与他人开展业务。
  2. 信任: 通过选择具有广泛分布根基的 CA,您可以向合作伙伴表明,您非常重视安全性和互操作性。
  3. 合规性: 某些行业对数字安全有严格的规定。与根基广泛的 CA 合作,有助于减少满足合规要求的麻烦。
     

为什么根的普遍性很重要?

根的普遍性是网络信任的基础。没有它,我们的证书就没有任何意义。试想一下,如果您访问的网站拥有经过验证的 TLS 证书,但您的浏览器却无法识别签发该证书的 CA。这就会产生一个警告,表明访问该网站可能不安全。这就是为什么根普遍性如此重要--它能确保我们的证书和使用这些证书的网站在任何需要的地方都是可信的。

了解信任链

要更好地理解根普遍性,你需要了解信任链。信任链就像一个层次结构,显示了证书市场中谁被谁信任。在这个层次结构的顶端是由 GlobalSign 等可信 CA 签发的根证书。这些都是最终的认证标志。下面是由根 CA 签名的中间证书。最后,你在浏览器中看到的 TLS 证书是由中间机构签署的。

当您访问一个安全网站时,浏览器会执行一系列检查,包括建立从网站证书到任意数量的中间机构直至受信任的根 CA 的信任链。如果一切正常,你就会看到令人放心的挂锁符号。但如果途中有任何疑问,浏览器就会发出警告。

交叉签名

CA 要获得公众信任有严格的要求,包括技术、安全和操作要求,接受审计,以及向各种根计划申请在各自的平台上获得信任。这意味着较新的 CA 需要一段时间才能建立根普遍性。

交叉签名是公钥基础设施(PKI)中的一种机制,用于在不同的 CA 或证书层级之间建立信任。当一个 CA 获得另一个公众信任的 CA 签发的证书时,该 CA 就会获得信任,保证其真实性并建立信任链。这是在较小的 CA 之间建立信任的另一种方法,这些较小的 CA 得到某些实体的认可,但却得不到其他实体的认可。这对客户很有好处,因为他们需要保证收到的任何证书都是可信的,无论签发 CA 是谁。这样可以实现不同 CA 之间的互操作性和无缝信任验证。

交叉签名通常用于根证书之间的过渡,使新的根证书逐步获得信任,而不会干扰依赖旧根证书的现有系统。交互签名可以有效地快速实现根证书的普遍性,促进互操作性,并通过促进在多个 CA 和证书层次结构之间建立信任来增强 PKI 系统的复原力。这种机制在确保数字证书在不同计算环境中被广泛接受和可靠性方面发挥着至关重要的作用。

选择可信 CA

在数字安全方面,选择像GlobalSign这样具有强大根普遍性的CA是关键所在。这就好比选择一个值得信赖的锁匠来保护您家的安全。选择一个广受信任的CA,您就可以确信您的连接是安全的,您的数据是受保护的。

我们知道,市场上有一些不提供根普遍性的选择,这意味着你在建立信任时可能会遇到大问题。如果数字证书不被广泛信任,就会导致兼容性和安全警告问题。

由于企业需要减少兼容性问题、建立有效的风险管理、增强安全性、确保遵守法规、保护声誉以及提高交易的运营效率,因此正在远离那些无法提供根节点普遍性的企业。

互联网使用情况及为何需要信任

在过去的一年里,全球约有64.6%的人口(总计约 51.8 亿人)可以使用互联网。根据Eartheweb的数据,全球每天使用互联网的人数达到54.7亿,在过去一年中同比增长了 6.2%。

在网络威胁普遍存在的环境中,客户对在线共享敏感信息越来越谨慎。企业需要与客户建立并保持信任,以促进在线交易。当客户看到可信的数字证书,表明与网站或加密通信渠道的安全连接时,他们就更有可能放心地共享个人和财务信息。根通用性和交叉签名确保数字证书在不同平台和设备上得到认可和接受,从而增强了这种信任感,提高了企业的可信度。

总结

根普遍性和交叉签名可能听起来很专业,但这与信任有关。在 GlobalSign,我们为自己是一个值得信赖的在线公司而感到自豪。通过优先考虑根普遍性、交叉签名和遵循严格的安全标准,我们致力于让互联网对每个人都更加安全。

让我们携手共进,继续打造信任链,让互联网成为企业轻松连接、共享和自信成功的地方。

请向我们咨询您的PKI需求,您的证书将值得信赖!

近期博客