Question

CA 认证分为三类：DV ( domain validation)，OV ( organization validation)，EV ( extended validation)，证书申请难度从前往后递增，貌似 EV 这种不仅仅是有钱就可以申请的。

两个发放免费 CA 的机构：StartSSL 和 CAcert。

StartSSL

StartSSL 隶属于一家以色列商业公司 StartCOM ， 是 StartCom Linux 操作系统的生产供应商。由 StartCom 提供的大多数解决方案都基于开源技术和开放标准。StartCom 自 2005 年开始经营 StartCom 认证机构（StartCOM CA），即由 StartSSL 负责运营。StartSSL 已于 2016 年被 WoSign（一家中国 CA，2002 年成立）收购。

因隐瞒了收购同行的主导权与架构的转移，伪造 SHA-1 凭证的分发日期，2017 年先后被 Mozilla、苹果和谷歌封锁。沃通( WoSign/WoTrus) 自 2017 年 9 月 26 日起不再提供在线申请免费电子邮件加密证书的服务，但仍提供免费 SSL 证书。

CAcert

CAcert.org 是一个社区驱动的安全证书颁发机构，2003 年 7 月注册成立于澳大利亚新南威尔士州。从 2005 年 10 月开始提供 Class 1 和 Class 3 根证书（Root Certificate），Class 3 证书是 Class 1 的具有更高安全性的分支。