根證書和中間證書有什么區別?
通常即使是獲取了SSL證書的人,也只知道他們需要SSL證書,而且他們必須在服務器上安裝SSL證書,才能通過HTTPS為網站提供服務。當進一步提到中間證書、根證書時,大多數人都感到陌生。本文小編就將為您介紹根證書與中間證書的定義以及區別,具體內容請往下看。
什么是證書鏈
在進一步討論之前,我們需要先引入證書鏈的概念。簡單來說,證書鏈是指您的SSL證書以及它如何鏈接回受信任的證書頒發機構。證書鏈分為三個部分:根證書、中間證書、服務器證書。當你訪問一個網站時,瀏覽器會查看它的SSL證書,并快速的驗證證書的真實性。瀏覽器正是循著證書鏈對證書進行身份驗證的操作,因此證書鏈也稱為證書路徑或信任鏈。
什么是根證書
根證書,通常稱為可信根,是屬于證書頒發機構(CA)的數字證書。當一個CA被建立時,它不是預先信任的。在給定時間內,該CA通過由已受信任的CA頒發的交叉簽名中間證書開展業務。交叉證書是由一個CA頒發的數字證書,用于為另一個CA的根證書簽署公鑰。一旦CA的應用程序被接受并證明自己值得信賴,它就會將其根添加到根存儲中。根存儲是預先下載的根證書及其公鑰的集合,這些證書駐留在設備上。
根證書是無價的,因為任何使用其私鑰簽名的證書都會自動受到瀏覽器的信任。由于這些根證書的價值,以及其中一個被破壞所帶來的風險,它們很少用于頒發最終實體證書。相反,我們使用中間證書。
什么是中間證書
中間證書像樹枝一樣從根證書分支出來。他們充當受保護的根證書和向公眾頒發的服務器證書之間的中間人。其工作原理如下:根CA使用它的私鑰對中間根簽名,使它受到信任。然后根CA使用中間證書的私鑰簽署和頒發終端用戶SSL證書。這個過程可以重復幾次,其中一個中間根簽署另一個中間根,最后簽署一個終端實體證書。這些從根到中間到終端實體的鏈接也就是證書鏈。
根證書與中間證書的區別
我們可以通過查看證書本身來區分根證書和中間證書。如果Issuedto和Issuedby字段相同則它是根證書,否則它是中間證書。另一個識別是查看認證路徑,出現在列表頂部的證書是根證書。
以上就是根證書與中間證書的基本描述和區別所在,本質上這些都歸結到一個詞:PKI或公鑰基礎設施。但除非你對此有深入了解,否則它看起來十分抽象。如果您還想了解到更多SSL證書的知識,可搜索銳成信息官網獲得。
