CAcert.org 是一個社群推動的公共認證機構。它可以對個人發放免費公鑰證書[1] (其他證書頒發機構需要收費)。截至2020年5月,該機構目前已經有 370,000 名認證用戶,以及接近1,500,000[2]份證書。

該機構的證書支持SSL,以及X.509協議

CAcert是一個非盈利性組織,2003年7月成立於澳洲,其成員分佈在世界各地。目前,董事會成員有7人。

簽發

CAcert使用程序來自動簽發證書,你只需要告訴它域名和郵箱即可。因此,Cacert並不會驗證請求者的身份,這造成其證書的可信度不高。如果你想獲得高可靠性的證書,必須通過實際認證,與證書籤發機構的人會面,通過多方面證明自己的身份。CAcert制定了一項規定,允許用戶通過提供更多個人信息來提高「確認點」[3]

CAcert的簽名提供商是CeBITFOSDEM.

根證書

2005年以來,CAcert提供Class 1 和 Class 3等級的根證書 [4]

部署情況

目前,CAcert簽發的證書並未被主流瀏覽器承認,因為瀏覽器內部沒有附帶它的根證書,而且它的證書更像是自己給自己簽名,所以其可靠性還有待改進[5]。mozilla曾經討論承認CAcert的根證書,但是在2007年CAcert撤銷了申請,因為它沒有通過會計審核。[6]

以下的作業系統附帶CAcert的根證書[7]

參見

其他免費證書籤發機構

參考

  1. ^ About CAcert. [2013-01-25]. (原始內容存檔於2011-11-02). 
  2. ^ CAcert usage statistics. [2013-01-25]. (原始內容存檔於2013-01-16). 
  3. ^ Assurance Policy頁面存檔備份,存於互聯網檔案館), section 2.3.
  4. ^ FAQ/TechnicalQuestions - CAcert Wiki. [2013-01-25]. (原始內容存檔於2012-11-20). 
  5. ^ CAcert audit comment on Mozilla. [2013-01-25]. (原始內容存檔於2013-02-08). 
  6. ^ Discussion by Mozilla on including CAcert root certificate. [2013-01-25]. (原始內容存檔於2013-02-08). 
  7. ^ CAcert inclusion status page. [2013-01-25]. (原始內容存檔於2009-08-26). 

外部連結