关于SSL证书的根证书、中级证书和交叉证书区别

很多获取并安装过SSL证书的人对什么是根证书、什么是中间证书(又被称作中级证书)、什么是交叉证书其实还不太了解,今天,现在小编就来跟大家聊聊这三者之间的区别和联系。

什么是根证书?

首先您得知道,您的浏览器是怎样知道自己是否应该信任某网站SSL证书的?

当用户访问一个网站时,浏览器会查看该网站的SSL证书,并很迅速地检查该SSL证书的真实性。除此以外,浏览器还会检查该SSL证书的有效期,证书与域名的匹配,并确认该证书没有被吊销,验证证书的数字签名。

浏览器将遵循证书链中验证证书的流程。为了申请可信的SSL证书,首先需要生成一个证书签名请求文件(CSR)以及一个私钥文件。您向证书颁发机构发送 CSR,然后它签署SSL证书并将其返回到申请者手里,申请者再将证书部署到对应的服务器网站中。

于是,当浏览器检查到SSL证书时,它看到的结果是,该证书是由该浏览器信任列表中的一个根证书颁发的,因为浏览器信任这个根证书,所以它信任根签名的任何服务器证书。

什么是中间证书?

证书颁发机构不会直接将其根证书颁发给用户,这样风险太大了,因为根证书很宝贵。

于是,为了保护根证书,CA机构会颁发中级证书,使中级证书也受到信任。接着,CA机构使用中级证书颁发终端用户的服务器SSL证书

从根证书到中级证书到终端的服务器证书,这就是证书链。

当CA签发SSL证书时,它还发送一个中间证书,要求用户同服务器证书一并安装。通过这种方式,浏览器可以完成证书链的检验。不同的浏览器和操作系统在处理不完整的链上有不同的方法。当中间证书丢失时,某些浏览器只会发出问题并报错,另一些则会保存并缓存中间证书,以备以后使用。

什么是交叉证书?

交叉证书是一种特殊的中级证书,安装交叉证书可以兼容一些老的客户端。交叉证书就好比一个中介,通过这个中介,让原本不认识该SSL证书的浏览器对其产生信任。

简而言之,根证书是为了让浏览器信任SSL证书的,中间证书是保护根证书的,交叉证书则是让浏览器对入根晚的SSL证书产生信任的中介,如果您还有其他疑问,可以直接联系本站客服免费咨询。

相关推荐: 代码签名证书的时间戳验证码签名方法

在现代科技发展的浪潮下,数字信息的安全性和可靠性变得愈发重要。尤其是在软件开发领域,代码签名证书扮演着至关重要的角色,以确保软件的来源真实可信、未被篡改。而为了进一步提高代码签名证书的安全性,时间戳验证码签名方法应运而生。 时间戳验证码签名方法是一种基于时间戳…