博客 > SSL证书链是什么?SSL证书链如何工作?
浏览量:924次评论:0次
作者:manda时间:2024-01-09 16:46:23
SSL证书链作为公钥基础设施(PKI)的一项关键功能,它支持许多与安全相关的服务,包括数据机密性、数据完整性和最终实体身份验证,它使得互联网上的安全在线通信成为可能。那么SSL证书链是什么?SSL证书链如何工作呢?下面的内容将为您详细介绍。
SSL证书链是什么?
SSL证书链,英文全称全称为Secure Sockets Layer Certificate Chain,是一个有序的证书列表,由多个证书组成,包含SSL证书和证书颁发机构(CA)证书,其使接收方能够验证发送方和所有CA是否可信。SSL证书链路径以SSL证书开始,链中的每个证书都由链中下一个证书所标识的实体签名。
通俗来说,SSL证书链指的是你的SSL证书,以及如何将其链接回受信任的证书颁发机构。为了使SSL证书得到信任,它必须可以追溯到它所签署的信任根。
SSL证书链具有以下属性:
一条完整的SSL证书链包括三部分,分别是根证书、中间证书和服务器证书。
根证书——根证书是属于证书颁发机构的数字证书,是证书链的最顶端,受到CA的严密保护。它会被预装到浏览器的受信任的根证书列表中。
中间证书——中间证书是根证书的分支,就像树的分支一样。它们是连接受保护的根证书和向公众发布的服务器证书之间的中间人。一个证书链中至少有一个中间证书,但也可能有多个。
根证书颁发机构不直接签发域名证书,而是签发中间证书,由中间CA进一步颁发域名证书。这样做的好处是即使中间证书受到损害,根证书的安全性仍然得到保障。
服务器证书——服务器证书是颁发给用户需要保护的特定域的证书。
SSL证书链如何工作?
SSL证书链也被称为信任链,这是因为当任何浏览器收到网站的SSL证书时,都需要验证其合法性。浏览器会从服务器证书开始,验证包括根证书在内的所有证书,以建立信任。它会使用服务器证书的公开密钥来匹配签名,然后再以同样的方式检查中间证书的公开密钥和签名。然后继续向后追踪,直到最终到达浏览器在其信任存储中保存的根证书。
以上就是关于SSL证书链是什么、SSL证书链如何工作的全部内容了,SSL证书通过使用安全的HTTPS 协议确保网站的安全,由此SSL证书链对于该安全协议的实施至关重要。了解SSL证书链,有助于正确申请部署SSL证书,以及管理SSL证书。如果您对此还有疑问,可以随时联系锐成信息获得支持。
相关阅读:根证书和中间证书的那些事儿
相关文章推荐
2024-04-29 14:37:50
2024-04-28 16:20:33
2024-04-28 13:58:43
2024-04-25 15:16:04
2024-04-24 15:17:58
SSL证书品类
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市静安区灵石路718号大宁中心广场3期B1栋南楼502室
商务合作:business@racent.com
投诉意见:media@racent.com
关于锐成
联系我们
我的评论
还未登录?点击登录