合法的认证机构(cnnic)在颁发服务器证书时,会对申请证书的用户身份进行严格的审查。认证机构需要进行多重审查:首先工行需提交营业执照,确保其机构合法有效且其名称与我们看到的O项中的机构名称相一致;同时注册机构还会到域名注册商处查询icbc.com.cn这个网址确实是由工行注册并所有;另外还会要求工行的律师出具律师函保证工行申请证书时相关信息的真实性;最后还会亲自打电话核实申请该张证书的员工确实为工行的员工,并且是经过其上级领导的授权。合法的认证机构在进行审查时是站在公正的角度进行的,绝不会为了赚取证书费用而放宽审查的尺度,随意将证书发放出去。
这个时候,有的证书申请者可能会觉得认证机构规定的流程太繁琐而有所怨言,但实际上只有在这么严格的流程保证下,认证机构才能确认证书申请者的身份,才能将证书发给真正的机构,而不是那些钓鱼者;而用户也才能根据这张服务器证书确认网站的真实身份。
因此,对于申请服务器证书的公司,一定要向合法正规的公司申请,千万不要因为低廉的价格而选择一些没有资质的公司和其所颁发的数字证书;而用户在登录涉及到隐私信息的网站时,一定要学会查看此网站的身份证——服务器证书所记载的信息来辨认所登录网站的真假,并要学会辨认此证书是否由权威机构所发放。
