什么是CA，为什么它签发的证书是可信的？

1. 什么是CA，为什么它签发的证书是可信的？

是认证机构在基于公钥密码体制的网络环境中，对任何一个实体的公钥进行公证，证明实体的身份以及公钥的匹配关系的认证机构。CA查验申请者B的身份（运用ID图和一些别的证据，可以是物理的手段），然后他为申请者生成公钥并把公钥写在证书上，为了避免证书本身被伪造，CA用它自己的私钥在证书上签名。用户B可以在需要证明自己身份的场合提交由CA签了名的证书。任何需要使用用户B的公钥的人，都可以下载这个证书，并运用CA中心的公钥进行验证，进一步可以提取证书中的公钥。

2. 该怎么选择CA证书颁发机构？

1、权威且可信
必须是通过WebTrust国际认证，这样的CA机构颁发的证书安全有保障，加密强度和权利保障都能最大化。目前通过WebTrust国际认证的品牌有Symantec、Geotrust、Comodo以及RapidSSL等。
2、免费提供服务和技术支持
权威且可信的CA机构一般都是国际知名品牌，如果自己去和他们沟通申请购买的话，可能语言上存在障碍，而且也不一定会随叫随到。这就需要找国内和这些国际知名品牌有深度合作的SSL证书服务商，提供免费安装服务，一旦出现纰漏必须第一时间解决。
3、类型多样化，性价比要高
给网站安装SSL证书，必须要挑选一款最适合的，这样既能解决了网站的基本安全问题，还能物尽其用。企业可根据自己想要达到的效果，来选择多个品牌进行比较，选择最优惠或最适合的方式。像安信SSL这种能提供多种品牌和多种类型的证书服务商当然是最好不过了，这样就不用到处找了，省时省心。
解决方式：多个正规CA签发机构证书在ssldun都有

3. 什么是CA证书，CA证书有什么作用，是哪个机构发的？？

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。 
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。 
CA认证
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

4. 什么是CA证书，CA证书有什么作用，是哪个机构发的

首先CA是Certificate Authority的缩写，也叫“证书授权中心”。
　　它是负责管理和签发证书的第三方机构，就好比例子里面的中介——C 公司。一般来说，CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司，才会找 C 公司作为公章的中介。 
第一个问题
CA 证书：
      顾名思义，就是CA颁发的证书。
　　前面已经说了，人人都可以找工具制作证书。如果你一个小破孩制作出来的证书是没啥用处的。因为你不是权威的CA机关，你自己搞的证书不具有权威性。
　　这就好比上述的例子里，某个坏人自己刻了一个公章，盖到介绍信上。但是别人一看，不是受信任的中介公司的公章，就不予理睬。坏蛋的阴谋就不能得逞啦。
第二个问题
作用：
① 验证网站是否可信（针对HTTPS）
② 验证某文件是否可信（是否被篡改）
第三个问题：
在很多情况下，安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。这些默认的CA证书由GoDaddy或VeriSign等知名的商业证书颁发机构颁发。

5. 使用国外CA颁发的证书是否涉及安全问题？

这是由PKI 的技术特性奠定的。
很多企业在采购数字证书产品前可能都会考虑这个问题，同时，很多混淆视听的言论往往也让企业的IT决策者感到疑虑。要回答这个问题，首先需要了解些基本的 SSL 相关的知识。
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
最简单地讲：服务器部署 SSL 证书后，能确保服务器与浏览器之间的数据传输是加密传输的，是不能在数据传输过程中被篡改和被解密的。所以，所有要求用户在线填写机密信息的网站都应该使 用 SSL 证书来确保用户输入的信息不会被非法窃取，这不仅是对用户负责的做法，特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时，而且也是保 护网站自己的以后机密信息的有效手段。而用户也应该有这种意识，在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志，如果没有锁 样标志，则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露，建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的 信息，这样才能确保您的机密信息不会被泄露。
目前国内用户可选择购买的 SSL 证书有两种，一种是直接支持所有浏览器的来自美国的 Thawte /GeoTrust/Verisign 等公司颁发的，一种是国内各种认证中心颁发的，但不被浏览器认可，需要另外安装根证书，同时，在访问网站时会提示 “该安全证书由您没有选定信任的公司颁发” 或点击锁标志查询证书时会显示“无法将这个证书验证到一个受信任的证书颁发机构”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的 SSL 证书。
目前，我国几乎是各个省市都成立了CA（Certification Authority，认证中心），之所以一窝蜂上 CA 项目，无非是两个理由：一是商业利益驱动，二是国家安全理由。我们对两个理由稍加分析如下：
一是商业利益驱动，无非是认为电子商务蓬勃发展，人人都将拥有一个数字证书，一个13亿人口的巨大市场。但是，在国际上，设立 CA 和审批 CA 是非常严格的，光是申请审查费用就是上百万美元，同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA 系统就象域名系统一样，类似于有一个全球的根，如果中国独立搞一套域名系统是不可想象的，但目前的 CA 系统就是各省各市都要搞一套独立的系统， 而且互不相通，我们认为这是行不通的。
而为什么要搞独立的一套，其最大的理由是国家安全，我们当然认为任何涉及到国家机密的系统一定要有自己的系统，这不在我们讨论的范围。对于商业应 用，特别是对于在全球经济一体化背景下参与国际市场的中国企业，更多的考虑是与国际接轨，是否涉及到安全问题，我们还是先看看 CA 的作用和数字证书的加密原理， CA 的作用就是检查证书持有者身份的真实性，并用数学方法在数字证书上签字确认其合法性，以防止证书被伪造或篡改，起到一个通过权威的第三方身份认证的目的。 而私钥是保存在自己服务器或个人电脑上的，任何 CA 是不可能得到此私钥的，所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据，浏览器与服务器之间的加密传输过程也不经过CA的认证服务器，直接是用户端电脑与服务器之间的数据传输。既然 CA 系统（PKI体系）使得任何 CA 只是起到一个第三方证明的目的，而不可能窃取机密数据，那 CA 是哪个国家的有任何关系吗？用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的，相信任何懂得一点有关 CA 的常识的人士都能理解，实际上打着安全的理由而还是利益驱动，但由于不支持所有浏览器而最终用户不买帐，其利益也就很难实现了，这就非常容易解释为何现在 的所有的国内 CA 都处于亏损状态了。
中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场，这是我们希望看到的中国的 CA 的未来必走之路，而现在，我们只能建议用户购买支持所有浏览器的 CA 所颁发的数字证书。
我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国合法 CA 机构颁发的数字证书，因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件，而中国和美国是相互认可公证文件的，也就是说国外 CA 颁发的数字证书也是受《电子签名法》保护的，而且是全球通用的。
尽管使用任何国外CA机构授信证书没有安全问题，那么我们是否就可以随便的采购任何CA的产品呢? �0�2抱歉，这个逆向问题不成立，或者说存在风险，风险并不是来自于技术，而是来自于该CA的可信度。

6. CA证书是做什么的

7. CA证书是什么证书？有什么作用？

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 如沃通CA提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

8. CA证书是做什么的？