当前位置:首页 >  IDC >  安全 >  正文

关于根证书与中间证书你该知道……

 2019-10-23 15:44  来源:互联网  我来投稿   周蓬蓬的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

什么是根证书?什么是中间证书?提到这些,相信即使是获取并安装了SSL证书的人也会一脸懵。

首先向您提一个问题:您的浏览器如何知道是否应该信任网站的SSL证书? 受信任的根的任何下级证书都是受信任的。这在技术层面上是如何工作的呢?

当你访问一个网站时,浏览器会查看它的SSL证书,并快速的验证证书的真实性。浏览器会检查证书的有效期、确保证书没有被撤销、验证证书的数字签名。

浏览器循着证书链对证书进行身份验证的操作。要获得颁发的SSL证书,首先要生成证书签名请求(CSR)和私钥。最简单的迭代,你将CSR发送给证书颁发机构,然后它使用来自其根的私钥签署SSL证书并将其发送回来。

现在,当浏览器看到SSL证书时,它会看到证书是由其根存储中的一个受信任根颁发的(或者更准确地说,使用根的私钥签名)。因为它信任根,所以它信任根签名的任何证书。

什么是中间证书?

证书颁发机构不会直接从它们的根证书颁发服务器/叶子证书(最终用户SSL证书)。这些根证书太宝贵了,直接颁发风险太大了。

因此,为了保护根证书,CAs通常会颁发所谓的中间根。CA使用它的私钥对中间根签名,使它受到信任。然后CA使用中间证书的私钥签署和颁发终端用户SSL证书。这个过程可以执行多次,其中一个中间根对另一个中间根进行签名,然后CA使用该根对证书进行签名。这些链接,从根到中间到叶子,都是证书链。

你可能会注意到,当CA颁发SSL证书时,它还会发送需要安装的中间证书。这样,浏览器就能够完成证书链,并将服务器上的SSL证书链接回它的一个根。天威诚信表示浏览器和操作系统处理不完整链的方式各不相同。有些只会在中间证书丢失时发出问题并报错,而另一些则会保存和缓存中间证书,以防它们日后派上用场。

数字签名的作用是什么?

数字签名有点像数字形式的公证。当根证书对中间证书进行数字签名时,它实际上是将部分信任转移给中间证书。因为签名直接来自受信任根证书的私钥,所以它是自动受信任的。

任何时候,只要向浏览器或设备提供SSL证书,它就会接收证书以及与证书关联的公钥。它通过公钥验证数字签名,并查看它是由谁生成的(即由哪个证书签名的)。你现在可以开始把这些拼凑起来。当您的浏览器在网站上验证最终用户SSL证书时,它使用提供的公钥来验证签名并在证书链上向上移动一个链接。重复这个过程:对签名进行身份验证,并跟踪签名的证书链,直到最终到达浏览器信任存储中的一个根证书。如果它不能将证书链回其受信任的根,它就不会信任该证书。

根CA和中间CA有什么区别呢?

这其实很简单。Root CA(根CA)是拥有一个或多个可信根的证书颁发机构。这意味着它们根植于主流浏览器的信任存储中。中间CAs或子CAs是由中间根发出的证书颁发机构。 它们在浏览器的信任存储中没有根,它们的中间根会链回到一个受信任的第三方根。这有时称为交叉签名。

正如我们前面讨论的,CA并不直接从它们的根颁发证书。他们通过颁发中间证书并使用中间证书签署证书,增加根证书的安全性。这有助于在发生误发或安全事件时最小化和划分损害,当安全事件发生时,不需要撤销根证书,只需撤销中间证书,使从该中间证书发出的证书组不受信任。

为便于您理解,以上是简化了的内容,实际过程通常复杂得多,除非您自身有所了解,否则会非常抽象。

作者: 周蓬蓬    /    文章:455篇

相关标签
ssl证书

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 关注 Sectigo(原Comodo CA)和锐成信息达成战略合作

    近日,Sectigo(原ComodoCA)和国内知名的软件/服务分销平台锐成信息(racent.com)达成战略合作,将由锐成全权负责其产品在中国区的渠道发展和销售。

    标签:
    ssl证书
    证书
  • Comodo SSL证书怎么样?Comodo证书多少钱?

    Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,ComodoSSL证书价格便宜,种类齐全,满足不同类型网站的需求,深受国内用户的喜爱。安信SSL证书作为其合作伙伴,为国内各类网站和移动应用提供数字证书安全解决方案。

    标签:
    ssl证书
  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • SSL证书价格贵?安信证书促销活动看过来

    网络安全是网站所有者和用户最关心的问题,而SSL证书在网络安全中扮演着很重要的角色。以前随处可见的都是HTTP站点,随着SSL证书越来越受到大家的认可,给网站部署SSL证书的人越来越多,所以HTTPS站点也就越来越多。

    标签:
    ssl证书
  • 安信SSL证书节后促销狂欢继续

    中秋小长假期间,安信SSL证书针对“金九银十”消费旺季的促销活动受到广大网站主的青睐。笔者了解到,安信SSL证书的全场折扣、特价促销等活动都将继续进行,会持续到“十一”黄金周后。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯