COMODO SSL证书

CA(Certificate Authority，证书授权)由认证机构服务提供者签发，是数字签名的技术基本保障，也是网上实体身份的证明，可以证明实体身份及其公钥的合法性，证明实体与公钥的匹配关系。

证书是公钥的载体，证书上的公钥与实体身份捆绑在一起。现在，一个是签名证书银行的PKI机制一般是双证机制，即一个实体应该有两个证书和两个密钥，其中一个是加密证书，另一个是签名证书，加密证书原则上不能用于签名。

在电子商务系统中，所有实体的证书都由证书授权中心，即CA中心颁发和签署。一个完整、安全的电子商务系统必须建立一个完整、合理的CA系统。CA系统由证书审批部门和证书操作部门组成。

SSL证书的品牌并不多，因为要考虑被世界浏览器和设备信任的机构，尽可能覆盖每个版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，补充交叉链证书以实现信任:Sectigo、Certum。所以可以看出，其实可信的机构真的很少。

标准证书的一般机构如下：GlobalSign、Digicert是主要原因。主要原因是两个品牌都符合中国人的申请要求，认证没有特别繁琐，沟通也比较容易。

Sectigo、与SSL证书中补充的交叉链证书相比，Certum也被很多人使用。除了价格低，种类多，还可以申请OV和EV证书。

SSL该证书采用SSL协议进行通信，是权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输的双重功能。

SSL例如，证书指定了应用程序协议(例如，HTTP，Telnet，FTP）和TCP/IP提供数据安全分层机制。这是一个传输通信协议（TCP/IP）采用公开密钥技术实现的一项安全协议TCP/IP连接提供数据加密、服务器认证、消息完整性和可选客户机认证。

SSL证书采用公钥系统，即使用一对匹配的密钥对数据进行加密和解密。每个用户自己设置一个特定的私钥(私钥)，只为我所知，并使用它进行解密和签名；同时设置公钥(公钥)，由我公开，为一组用户共享，用于加密和验证签名。

SSLHTTPS协议将在您通过Web服务器访问网站时启用。您的网站将通过HTTPS加密协议传输数据，这可以帮助您的Web服务器和网站之间建立可信的加密链接，从而确保网络数据传输的安全性。