< 返回新聞公共列表

根證書和中間證書有什么區(qū)別?

發(fā)布時間:2023-05-08 15:14:56

根證書和中間證書有什么區(qū)別?根證書與中間證書的比較歸結為它們在信任鏈中的層次結構位置。沒有根證書或根CA,就不會有中間證書或服務器證書。在本中,小編給大家詳細解釋下。


根證書和中間證書有什么區(qū)別?.png


一、什么是根SSL證書?

根SSL證書位于信任層次結構的頂部,是公鑰基礎設施的支柱。根SSL 證書由受信任的證書頒發(fā)機構簽署。簡而言之,瀏覽器和應用程序,因為它們在安裝包中包含根存儲。

根存儲是來自各種CA的預下載的受信任根證書的列表。例如,如果 CA根證書未包含在Google的根存儲中,Chrome會將使用該CA的網(wǎng)站標記為不安全。

根證書用于頒發(fā)其他證書。如果私有根密鑰被盜,網(wǎng)絡罪犯就會偽造他們自己的可信證書。因此,所有由被黑CA簽署的現(xiàn)有證書都必須被撤銷。如果根證書出現(xiàn)問題,CA會迅速從所有根存儲中刪除并不再存在。

為避免不可想象的情況,CA使用嚴格的安全程序。它們將CA密鑰存儲在一個獨特的硬件安全模塊中。此外,物理計算設備位于帶鋼門和防護裝置的上鎖保險庫中。


二、什么是中間SSL證書?

直接從根證書向最終用戶頒發(fā)SSL證書太危險了。為了進一步保護自己,CA提出了另一層安全措施——中間證書。

根CA使用其私鑰簽署中間根,反過來,中間CA使用其私鑰向公眾頒發(fā)SSL證書。一個或多個中間證書(一些CA在根證書和最終用戶證書之間使用多個中間證書)充當信任鏈接。

瀏覽器需要它們來識別根CA并接受服務器證書。這就是為什么我們的SSL安裝文件夾可能包含一個中間證書以及我們的主要證書。中間證書的有效期也比最終用戶SSL證書長,盡管它比根證書的有效期短。


三、根證書和中間證書的區(qū)別:

1、他們的整體價值

根證書是整個SSL頒發(fā)過程的核心。如果根證書遭到破壞,則破壞可能會使頒發(fā)它的CA破產(chǎn)。另一方面,中間證書雖然也很重要,但最終只是中間件,在信任鏈中的權重較小。

2、數(shù)字簽名序列

根證書使用私鑰簽署中間證書,而后者使用相同的密鑰簽署其他中間證書和服務器證書。

3、發(fā)行程序

證書頒發(fā)機構簽署根證書,然后將其包含在各種應用程序和程序的根存儲中。為了更好地保護其根證書,CA使用中間證書充當根證書和服務器證書之間的“中間人”。

4、壽命

根證書的有效期長達10到20年,而出于安全原因,中間證書的有效期較短。當我們在信任鏈中移動時,SSL有效性會降低,最終用戶證書只有一年的生命周期。

5、存儲協(xié)議

根證書駐留在防彈硬件安全模塊中,在靜止的門后,并在24/7守衛(wèi)監(jiān)督下。至于中間證書,它們存儲在我們服務器上的安裝目錄中。


以上是根證書和中間證書的區(qū)別,希望能幫助到大家參考!


/template/Home/Zkeys724/PC/Static