保持交易與客戶資料隱密性
如何確定CA廠商是通過Web Trust For CA的稽核?
我們在購買憑證的服務時,有沒有想過一個問題,就是這個憑證提供商是否如同他的網站所說,有通過web trust for CA的認證,你要如何能夠確認他說的是真的呢?其實是很簡單的,以下說明:
其實很簡單的,一般有通過web trust for CA的網站上(尤其是首頁),會在明顯的地方(網頁下方)放上web trust for CA的標章(seal),如下圖:
舉comodo網站為例子,您可以看到網頁的最下方有web trust for ca的標章. 此標章當您點擊之後,會直接連結到web trust for CA的官方網站(http://www.webtrust.org/),每一個CA的標章,都會有專屬的頁面,並出現一個網頁,如下所示:
主要是說明此網站已經贏得顯示此標章的權利(文字反白的部分),網頁網下拉,則會看到一些文件的連結,如下圖:
紅色框框的部分很重要,是當初CA商通過認證的一些重要文件的連結,
第一個連結:Click here to view the Audit Report and Management's Assertions:由會計師事務所親筆簽名的稽核報告與管理聲明書掃描版本(如下圖).
第二個連結:Click here to download Adobe Acrobat : 下載Adobe pdf reader軟體.
第三個連結:WebTrust Program : 連結到web trust for ca的官網中,有關信賴原則與標準的一些文件
第四個連結:http://www.comodo.com/about/comodo-agreements.php :舉comodo為例,這邊會連到comodo官網有關CPS CP..等等文件的網頁,有些網站不會有此連結,要看當初CA廠商是否要web trust for ca幫他們放上去.
第五個連結:Certification Authority Principles / Criteria: CA廠商所必須遵守的信託服務原則和認證標準.
其中最重要的是第一個連結,這邊是證明您有通過稽核並且取得web trust for ca的認可的重要依據! 以上是簡單辨認一個CA廠商是否通過web trust for ca的方式,供大家參考!