常即使是獲取了SSL證書的人,也只知道他們需要SSL證書����,而且他們必須在服務(wù)器上安裝SSL證書,才能通過HTTPS為網(wǎng)站提供服務(wù)�����。當(dāng)進(jìn)一步提到中間證書����、根證書時,大多數(shù)人都感到陌生���。那根證書與中間證書有什么不同呢�?
什么是證書鏈
在進(jìn)一步討論之前����,我們需要先引入證書鏈的概念�����。簡單來說�,證書鏈?zhǔn)侵改腟SL證書以及它如何鏈接回受信任的證書頒發(fā)機構(gòu)�。證書鏈分為三個部分:根證書、中間證書�、服務(wù)器證書。當(dāng)你訪問一個網(wǎng)站時�,瀏覽器會查看它的SSL證書,并快速的驗證證書的真實性�。瀏覽器正是循著證書鏈對證書進(jìn)行身份驗證的操作,因此證書鏈也稱為證書路徑或信任鏈����。
什么是根證書
根證書,通常稱為可信根��,是屬于證書頒發(fā)機構(gòu)(CA)的數(shù)字證書���。當(dāng)一個CA被建立時��,它不是預(yù)先信任的����。在給定時間內(nèi),該CA通過由已受信任的CA頒發(fā)的交叉簽名中間證書開展業(yè)務(wù)����。交叉證書是由一個CA頒發(fā)的數(shù)字證書�����,用于為另一個CA的根證書簽署公鑰����。一旦CA的應(yīng)用程序被接受并證明自己值得信賴,它就會將其根添加到根存儲中�����。根存儲是預(yù)先下載的根證書及其公鑰的集合�����,這些證書駐留在設(shè)備上�。
根證書是無價的,因為任何使用其私鑰簽名的證書都會自動受到瀏覽器的信任�。由于這些根證書的價值,以及其中一個被破壞所帶來的風(fēng)險���,它們很少用于頒發(fā)最終實體證書����。相反,我們使用中間證書�����。
什么是中間證書
中間證書像樹枝一樣從根證書分支出來�����。他們充當(dāng)受保護的根證書和向公眾頒發(fā)的服務(wù)器證書之間的中間人���。其工作原理如下:根CA使用它的私鑰對中間根簽名�,使它受到信任����。然后根CA使用中間證書的私鑰簽署和頒發(fā)終端用戶SSL證書。這個過程可以重復(fù)幾次�����,其中一個中間根簽署另一個中間根�,最后簽署一個終端實體證書�。這些從根到中間到終端實體的鏈接也就是證書鏈�。
根證書與中間證書的區(qū)別
我們可以通過查看證書本身來區(qū)分根證書和中間證書。如果Issuedto和Issuedby字段相同則它是根證書�����,否則它是中間證書��。另一個識別是查看認(rèn)證路徑����,出現(xiàn)在列表頂部的證書是根證書����。
以上就是根證書與中間證書的基本描述和區(qū)別所在,本質(zhì)上這些都?xì)w結(jié)到一個詞:PKI或公鑰基礎(chǔ)設(shè)施���。但除非你對此有深入了解����,否則它看起來十分抽象�����。如果您還想了解到更多SSL證書的知識,可搜索銳成信息官網(wǎng)獲得�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
