根证书 中间证书 证书链分别是什么意思
当浏览器提示”证书不受信任”时,背后往往与一串看不见的信任接力有关。就像快递需要层层站点转运,SSL证书也通过”根证书-中间证书-网站证书”三级传递信任:顶层的根证书如同国际认证机构,中间证书像省级分站,最终给网站颁发可识别的”电子身份证”。这三者形成的”证书链”如同接力赛,任何一环缺失都会导致浏览器亮起红灯。下文中将为大家分别介绍根证书、中间证书、证书链分别是什么意思。
一、根证书
根证书是数字证书体系中的基石,是由受信任的SSL证书颁发机构发行的证书。根证书被预先嵌入到操作系统、浏览器等软件中,因此,根证书对于系统来说是一个信任的源头。
根证书的主要作用是通过公钥加密来保证其发行的其他证书的真实性和可信度。一旦根证书被信任,用户对通过该根证书签发的所有证书都可以建立信任。根证书一般情况下是自签名的,这意味着它由自己签发并且没有上级证书机构的签名。
一旦根证书被泄露或不再受信任,所有通过该根证书签发的证书都会受到影响,导致信任链断裂。因此,根证书的安全性至关重要,任何组织在部署证书系统时,都必须确保根证书的安全性与隐私保护。
二、中间证书
中间证书是由根证书签发的,但它并不是直接由根证书发布给最终用户或服务器的证书。它的作用是连接根证书和服务器证书,确保信任链的完整性和层级性。中间证书通常被多个证书颁发机构使用,目的是分担根证书的负担,并提高证书体系的灵活性。
中间证书的引入使得根证书的使用变得更加高效和安全。根证书不必直接签发大量的服务器证书,而是通过中间证书来进行间接签发。这样,根证书只需要保持高度的安全性,而中间证书则可以用于管理证书链的中间层,避免了对根证书的直接使用和潜在的风险。
三、证书链
证书链是由一系列数字证书构成的链条,通常从服务器证书开始,经过一个或多个中间证书,最终到达根证书。证书链的作用是将网站的SSL证书与根证书之间的信任关系建立起来。每一条链条上的证书都可以通过上一级证书来验证其有效性,最终验证到根证书,确保证书的真实性和可信度。
如果证书链中的任何一环出现问题,比如中间证书丢失、证书过期或被篡改,都可能导致信任链断裂,造成安全风险。为了确保证书链的正确性,服务器通常会将中间证书一起发送给客户端,确保客户端能够正确地验证证书链。
根证书中间证书证书链是数字证书体系中不可或缺的部分,三者共同作用,确保了互联网通信的安全性与信任性。根证书作为信任的起点,中间证书作为信任的桥梁,而证书链则保障了整个信任体系的完整性。
相关推荐:《SSL证书链需要检查哪些内容》
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
