CAcert
CAcert.org 是一個社群推動的公共認證機構。它可以對個人發放免費公鑰證書[1] (其他證書頒發機構需要收費)。截至2020年5月,該機構目前已經有 370,000 名認證用戶,以及接近1,500,000[2]份證書。
CAcert是一個非盈利性組織,2003年7月成立於澳洲,其成員分佈在世界各地。目前,董事會成員有7人。
簽發
編輯CAcert使用程序來自動簽發證書,你只需要告訴它域名和郵箱即可。因此,Cacert並不會驗證請求者的身份,這造成其證書的可信度不高。如果你想獲得高可靠性的證書,必須通過實際認證,與證書籤發機構的人會面,通過多方面證明自己的身份。CAcert制定了一項規定,允許用戶通過提供更多個人信息來提高「確認點」[3]。
根證書
編輯2005年以來,CAcert提供Class 1 和 Class 3等級的根證書 [4]
部署情況
編輯目前,CAcert簽發的證書並未被主流瀏覽器承認,因為瀏覽器內部沒有附帶它的根證書,而且它的證書更像是自己給自己簽名,所以其可靠性還有待改進[5]。mozilla曾經討論承認CAcert的根證書,但是在2007年CAcert撤銷了申請,因為它沒有通過會計審核。[6]
以下的作業系統附帶CAcert的根證書[7]:
- Arch Linux
- Ark Linux
- CentOS
- Debian
- FreeWRT
- Gentoo
- Maemo (installed on Nokia Internet Tablets)[來源請求] (not on Nokia N900)
- Knoppix
- Mandriva Linux
- MirOS BSD
- OpenBSD
- openSUSE
- Ubuntu, Xubuntu, Kubuntu, Lubuntu (Not in CAcert inclusion list, but actually provided by package ca-certificates now.)
參見
編輯其他免費證書籤發機構
參考
編輯- ^ About CAcert. [2013-01-25]. (原始內容存檔於2011-11-02).
- ^ CAcert usage statistics. [2013-01-25]. (原始內容存檔於2013-01-16).
- ^ Assurance Policy (頁面存檔備份,存於互聯網檔案館), section 2.3.
- ^ FAQ/TechnicalQuestions - CAcert Wiki. [2013-01-25]. (原始內容存檔於2012-11-20).
- ^ CAcert audit comment on Mozilla. [2013-01-25]. (原始內容存檔於2013-02-08).
- ^ Discussion by Mozilla on including CAcert root certificate. [2013-01-25]. (原始內容存檔於2013-02-08).
- ^ CAcert inclusion status page. [2013-01-25]. (原始內容存檔於2009-08-26).