很多获取并安装过SSL证书的人对什么是根证书、什么是中间证书(又被称作中级证书)、什么是交叉证书其实还不太了解,今天,现在小编就来跟大家聊聊这三者之间的区别和联系。
什么是根证书?
首先您得知道,您的浏览器是怎样知道自己是否应该信任某网站SSL证书的?
当用户访问一个网站时,浏览器会查看该网站的SSL证书,并很迅速地检查该SSL证书的真实性。除此以外,浏览器还会检查该SSL证书的有效期,证书与域名的匹配,并确认该证书没有被吊销,验证证书的数字签名。
浏览器将遵循证书链中验证证书的流程。为了申请可信的SSL证书,首先需要生成一个证书签名请求文件(CSR)以及一个私钥文件。您向证书颁发机构发送 CSR,然后它签署SSL证书并将其返回到申请者手里,申请者再将证书部署到对应的服务器网站中。
于是,当浏览器检查到SSL证书时,它看到的结果是,该证书是由该浏览器信任列表中的一个根证书颁发的,因为浏览器信任这个根证书,所以它信任根签名的任何服务器证书。
什么是中间证书?
证书颁发机构不会直接将其根证书颁发给用户,这样风险太大了,因为根证书很宝贵。
于是,为了保护根证书,CA机构会颁发中级证书,使中级证书也受到信任。接着,CA机构使用中级证书颁发终端用户的服务器SSL证书。
从根证书到中级证书到终端的服务器证书,这就是证书链。
当CA签发SSL证书时,它还发送一个中间证书,要求用户同服务器证书一并安装。通过这种方式,浏览器可以完成证书链的检验。不同的浏览器和操作系统在处理不完整的链上有不同的方法。当中间证书丢失时,某些浏览器只会发出问题并报错,另一些则会保存并缓存中间证书,以备以后使用。
什么是交叉证书?
交叉证书是一种特殊的中级证书,安装交叉证书可以兼容一些老的客户端。交叉证书就好比一个中介,通过这个中介,让原本不认识该SSL证书的浏览器对其产生信任。
简而言之,根证书是为了让浏览器信任SSL证书的,中间证书是保护根证书的,交叉证书则是让浏览器对入根晚的SSL证书产生信任的中介,如果您还有其他疑问,可以直接联系本站在线客服免费咨询。
- 扫一扫二维码可分享朋友或朋友圈
