CAcert
外观
CAcert.org 是一个社群推动的公共认证机构。它可以对个人发放免费公钥证书[1] (其他证书颁发机构需要收费)。截至2020年5月,该机构目前已经有 370,000 名认证用户,以及接近1,500,000[2]份证书。
CAcert是一个非盈利性组织,2003年7月成立于澳洲,其成员分布在世界各地。目前,董事会成员有7人。
签发
[编辑]CAcert使用程序来自动签发证书,你只需要告诉它域名和邮箱即可。因此,Cacert并不会验证请求者的身份,这造成其证书的可信度不高。如果你想获得高可靠性的证书,必须通过实际认证,与证书签发机构的人会面,通过多方面证明自己的身份。CAcert制定了一项规定,允许用户通过提供更多个人信息来提高“确认点”[3]。
根证书
[编辑]2005年以来,CAcert提供Class 1 和 Class 3等级的根证书 [4]
部署情况
[编辑]目前,CAcert签发的证书并未被主流浏览器承认,因为浏览器内部没有附带它的根证书,而且它的证书更像是自己给自己签名,所以其可靠性还有待改进[5]。mozilla曾经讨论承认CAcert的根证书,但是在2007年CAcert撤销了申请,因为它没有通过会计审核。[6]
以下的操作系统附带CAcert的根证书[7]:
- Arch Linux
- Ark Linux
- CentOS
- Debian
- FreeWRT
- Gentoo
- Maemo (installed on Nokia Internet Tablets)[来源请求] (not on Nokia N900)
- Knoppix
- Mandriva Linux
- MirOS BSD
- OpenBSD
- openSUSE
- Ubuntu, Xubuntu, Kubuntu, Lubuntu (Not in CAcert inclusion list, but actually provided by package ca-certificates now.)
参见
[编辑]其他免费证书签发机构
参考
[编辑]- ^ About CAcert. [2013-01-25]. (原始内容存档于2011-11-02).
- ^ CAcert usage statistics. [2013-01-25]. (原始内容存档于2013-01-16).
- ^ Assurance Policy (页面存档备份,存于互联网档案馆), section 2.3.
- ^ FAQ/TechnicalQuestions - CAcert Wiki. [2013-01-25]. (原始内容存档于2012-11-20).
- ^ CAcert audit comment on Mozilla. [2013-01-25]. (原始内容存档于2013-02-08).
- ^ Discussion by Mozilla on including CAcert root certificate. [2013-01-25]. (原始内容存档于2013-02-08).
- ^ CAcert inclusion status page. [2013-01-25]. (原始内容存档于2009-08-26).