证书链越长越好,还是越短越好?一文带你全面了解,做出选择。
随着互联网的普及,网络安全越来越受到重视,作为网络安全非常重要的手段和纽带,SSL证书也成为每个网站上线使用的必备。面对市场上琳琅满目的证书品牌,如何选择SSL证书显得尤为重要。在选择过程中,想必很多人都听过三级证书链和四级证书链的概念,也有一些证书供应商今天说三级好,明天又说四级好。那么孰好孰坏,接下来小编带大家做一个深入的了解。
在探究结论之前,先带大家了解几个基本概念。
SSL证书(Secure socket layer)
SSL证书,简称安全套接层,是由Netscape开发来保护Web服务器和Web浏览器之间的信息传输安全。SSL证书可以帮助保护在线用户的银行信息、登录账号密码、电子邮件,以及相关重要的机密信息,在传输过程中对其进行高强度加密,防止黑客截取以及篡改,以确保数据的完整性,现已成为该领域中全球化的标准。
SSL证书并不是一张独立的证书,它是由一系列证书,组成一条证书链,形成证书的保护体系。在证书链中,基本构成条件是:根证书(Root Certificate)、中间证书(Intermediate Certificate)以及服务器证书(Server Certificate)。下面是这些概念的详细解释:
根证书(Root Certificate)
根证书是由证书颁发机构,也就是俗称的CA( Certificate Authority)签发的自签名证书。它是整个证书链的开始,信任级别高。
CA签发根证书,并将其内置于常见的操作系统和浏览器中。当用户访问使用 SSL 证书的网站时,浏览器会自动信任这些根证书,类似于“白名单”一样。根证书存在于操作系统和浏览器的信任列表,大部分浏览器也支持查看列表。
中间证书(Intermediate Certificate)
中间证书是由根证书或更高一级中间证书颁发的,用来为服务器证书提供一个中间的信任层。中间证书的主要目的是在根证书和服务器证书之间建立一个链式结构,使得根证书不直接参与到每个网站的证书签发。那么有人会提出疑问:为什么不直接让根证书对服务器证书签名呢,这样不是多此一举吗?
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
