根證書和中間證書有什么區(qū)別?根證書與中間證書的比較歸結(jié)為它們在信任鏈中的層次結(jié)構(gòu)位置����。沒有根證書或根CA�,就不會有中間證書或服務(wù)器證書�����。在本中,小編給大家詳細解釋下。
一、什么是根SSL證書?
根SSL證書位于信任層次結(jié)構(gòu)的頂部�,是公鑰基礎(chǔ)設(shè)施的支柱�����。根SSL 證書由受信任的證書頒發(fā)機構(gòu)簽署��。簡而言之,瀏覽器和應(yīng)用程序����,因為它們在安裝包中包含根存儲����。
根存儲是來自各種CA的預(yù)下載的受信任根證書的列表���。例如�����,如果 CA根證書未包含在Google的根存儲中���,Chrome會將使用該CA的網(wǎng)站標(biāo)記為不安全�。
根證書用于頒發(fā)其他證書�����。如果私有根密鑰被盜����,網(wǎng)絡(luò)罪犯就會偽造他們自己的可信證書�。因此,所有由被黑CA簽署的現(xiàn)有證書都必須被撤銷���。如果根證書出現(xiàn)問題����,CA會迅速從所有根存儲中刪除并不再存在。
為避免不可想象的情況,CA使用嚴格的安全程序��。它們將CA密鑰存儲在一個獨特的硬件安全模塊中����。此外,物理計算設(shè)備位于帶鋼門和防護裝置的上鎖保險庫中��。
二�����、什么是中間SSL證書�����?
直接從根證書向最終用戶頒發(fā)SSL證書太危險了。為了進一步保護自己,CA提出了另一層安全措施——中間證書。
根CA使用其私鑰簽署中間根,反過來��,中間CA使用其私鑰向公眾頒發(fā)SSL證書���。一個或多個中間證書(一些CA在根證書和最終用戶證書之間使用多個中間證書)充當(dāng)信任鏈接��。
瀏覽器需要它們來識別根CA并接受服務(wù)器證書�����。這就是為什么我們的SSL安裝文件夾可能包含一個中間證書以及我們的主要證書。中間證書的有效期也比最終用戶SSL證書長,盡管它比根證書的有效期短���。
三、根證書和中間證書的區(qū)別:
1、他們的整體價值
根證書是整個SSL頒發(fā)過程的核心。如果根證書遭到破壞�,則破壞可能會使頒發(fā)它的CA破產(chǎn)。另一方面���,中間證書雖然也很重要,但最終只是中間件�����,在信任鏈中的權(quán)重較小。
2、數(shù)字簽名序列
根證書使用私鑰簽署中間證書���,而后者使用相同的密鑰簽署其他中間證書和服務(wù)器證書。
3、發(fā)行程序
證書頒發(fā)機構(gòu)簽署根證書,然后將其包含在各種應(yīng)用程序和程序的根存儲中。為了更好地保護其根證書����,CA使用中間證書充當(dāng)根證書和服務(wù)器證書之間的“中間人”�。
4��、壽命
根證書的有效期長達10到20年�,而出于安全原因��,中間證書的有效期較短���。當(dāng)我們在信任鏈中移動時����,SSL有效性會降低���,最終用戶證書只有一年的生命周期��。
5�、存儲協(xié)議
根證書駐留在防彈硬件安全模塊中�,在靜止的門后,并在24/7守衛(wèi)監(jiān)督下�����。至于中間證書����,它們存儲在我們服務(wù)器上的安裝目錄中��。
以上是根證書和中間證書的區(qū)別����,希望能幫助到大家參考�!
