根證書和中間證書有什么區(qū)別��?根證書與中間證書的比較歸結為它們在信任鏈中的層次結構位置��。沒有根證書或根CA,就不會有中間證書或服務器證書����。在本中,小編給大家詳細解釋下����。
一�����、什么是根SSL證書���?
根SSL證書位于信任層次結構的頂部�,是公鑰基礎設施的支柱��。根SSL 證書由受信任的證書頒發(fā)機構簽署�����。簡而言之���,瀏覽器和應用程序��,因為它們在安裝包中包含根存儲����。
根存儲是來自各種CA的預下載的受信任根證書的列表����。例如,如果 CA根證書未包含在Google的根存儲中��,Chrome會將使用該CA的網(wǎng)站標記為不安全���。
根證書用于頒發(fā)其他證書���。如果私有根密鑰被盜,網(wǎng)絡罪犯就會偽造他們自己的可信證書�。因此,所有由被黑CA簽署的現(xiàn)有證書都必須被撤銷��。如果根證書出現(xiàn)問題����,CA會迅速從所有根存儲中刪除并不再存在。
為避免不可想象的情況����,CA使用嚴格的安全程序��。它們將CA密鑰存儲在一個獨特的硬件安全模塊中�。此外�����,物理計算設備位于帶鋼門和防護裝置的上鎖保險庫中�。
二、什么是中間SSL證書�����?
直接從根證書向最終用戶頒發(fā)SSL證書太危險了�����。為了進一步保護自己�,CA提出了另一層安全措施——中間證書。
根CA使用其私鑰簽署中間根�,反過來,中間CA使用其私鑰向公眾頒發(fā)SSL證書�。一個或多個中間證書(一些CA在根證書和最終用戶證書之間使用多個中間證書)充當信任鏈接。
瀏覽器需要它們來識別根CA并接受服務器證書。這就是為什么我們的SSL安裝文件夾可能包含一個中間證書以及我們的主要證書�����。中間證書的有效期也比最終用戶SSL證書長�����,盡管它比根證書的有效期短�。
三����、根證書和中間證書的區(qū)別:
1、他們的整體價值
根證書是整個SSL頒發(fā)過程的核心��。如果根證書遭到破壞��,則破壞可能會使頒發(fā)它的CA破產(chǎn)���。另一方面����,中間證書雖然也很重要�����,但最終只是中間件,在信任鏈中的權重較小�����。
2��、數(shù)字簽名序列
根證書使用私鑰簽署中間證書��,而后者使用相同的密鑰簽署其他中間證書和服務器證書����。
3、發(fā)行程序
證書頒發(fā)機構簽署根證書�,然后將其包含在各種應用程序和程序的根存儲中。為了更好地保護其根證書��,CA使用中間證書充當根證書和服務器證書之間的“中間人”�����。
4����、壽命
根證書的有效期長達10到20年�,而出于安全原因�,中間證書的有效期較短。當我們在信任鏈中移動時��,SSL有效性會降低�,最終用戶證書只有一年的生命周期����。
5、存儲協(xié)議
根證書駐留在防彈硬件安全模塊中�����,在靜止的門后��,并在24/7守衛(wèi)監(jiān)督下���。至于中間證書����,它們存儲在我們服務器上的安裝目錄中�。
以上是根證書和中間證書的區(qū)別,希望能幫助到大家參考����!
