CAcert

CAcert.org 是一個社群推動的公共認證機構。它可以對個人發放免費公鑰證書^[1] (其他證書頒發機構需要收費)。截至2020年5月，該機構目前已經有 370,000 名認證用戶，以及接近1,500,000^[2]份證書。

該機構的證書支持SSL，以及X.509協議

CAcert是一個非盈利性組織，2003年7月成立於澳洲，其成員分佈在世界各地。目前，董事會成員有7人。

簽發[編輯]

CAcert使用程序來自動簽發證書，你只需要告訴它域名和郵箱即可。因此，Cacert並不會驗證請求者的身份，這造成其證書的可信度不高。如果你想獲得高可靠性的證書，必須通過實際認證，與證書籤發機構的人會面，通過多方面證明自己的身份。CAcert制定了一項規定，允許用戶通過提供更多個人信息來提高「確認點」^[3]。

CAcert的簽名提供商是CeBIT和FOSDEM.

根證書[編輯]

2005年以來，CAcert提供Class 1 和 Class 3等級的根證書 ^[4]

部署情況[編輯]

目前，CAcert簽發的證書並未被主流瀏覽器承認，因為瀏覽器內部沒有附帶它的根證書，而且它的證書更像是自己給自己簽名，所以其可靠性還有待改進^[5]。mozilla曾經討論承認CAcert的根證書，但是在2007年CAcert撤銷了申請，因為它沒有通過會計審核。^[6]

以下的作業系統附帶CAcert的根證書^[7]：

Arch Linux
Ark Linux
CentOS
Debian
FreeWRT
Gentoo
Maemo (installed on Nokia Internet Tablets)^{[來源請求]} (not on Nokia N900)
Knoppix
Mandriva Linux
MirOS BSD
OpenBSD
openSUSE
Ubuntu, Xubuntu, Kubuntu, Lubuntu (Not in CAcert inclusion list, but actually provided by package ca-certificates now.)

參見[編輯]

其他免費證書籤發機構

參考[編輯]

^ About CAcert. [2013-01-25]. （原始內容存檔於2011-11-02）.
^ CAcert usage statistics. [2013-01-25]. （原始內容存檔於2013-01-16）.
^ Assurance Policy （頁面存檔備份，存於互聯網檔案館）, section 2.3.
^ FAQ/TechnicalQuestions - CAcert Wiki. [2013-01-25]. （原始內容存檔於2012-11-20）.
^ CAcert audit comment on Mozilla. [2013-01-25]. （原始內容存檔於2013-02-08）.
^ Discussion by Mozilla on including CAcert root certificate. [2013-01-25]. （原始內容存檔於2013-02-08）.
^ CAcert inclusion status page. [2013-01-25]. （原始內容存檔於2009-08-26）.

外部連結[編輯]

CAcert International（頁面存檔備份，存於互聯網檔案館）

[1] About CAcert. [2013-01-25]. （原始內容存檔於2011-11-02）.

[2] CAcert usage statistics. [2013-01-25]. （原始內容存檔於2013-01-16）.

[Assurance_Policy_-_section_2.3-3] Assurance Policy （頁面存檔備份，存於互聯網檔案館）, section 2.3.

[4] FAQ/TechnicalQuestions - CAcert Wiki. [2013-01-25]. （原始內容存檔於2012-11-20）.

[5] CAcert audit comment on Mozilla. [2013-01-25]. （原始內容存檔於2013-02-08）.

[6] Discussion by Mozilla on including CAcert root certificate. [2013-01-25]. （原始內容存檔於2013-02-08）.

[incStatus-7] CAcert inclusion status page. [2013-01-25]. （原始內容存檔於2009-08-26）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]