根證書的作用是什麼?根證書是一箇特殊的數字證書,是信任鏈的起始點,由CA機構參與頒發的,用來標識根證書頒發機構的未簽名的公鑰證書或自簽名證書。任何數字證書都必須要有根證書做支持,有了根證書的支持才說明這個數字證書是有效的是被信任的。那麼根證書和中間證書的區別有哪些?下面來簡單瞭解下。
CA並不直接從它們的根頒發證書,而是通過頒發中間證書並使用中間證書籤署證書,以增加根證書的安全性。通常給我們頒發證書的公司CA並不是Root CA而是其它CA頒發的證書,每個證書都包括“使用者”和“頒發者”的相關信息,由此可形成一箇證書鏈,中間部分叫中間證書。
爲了保證客戶端和服務端通過HTTPS成功通信,我們在安裝部署SSL證書時,需要安裝CA根證書和中間證書。如果訪客通過瀏覽器訪問網站,則我們無需關注根證書,因爲CA根證書已經內置在瀏覽器中,這時我們只要在Web服務器安裝經CA機構簽發的SSL證書,便可實現瀏覽器與服務端的HTTPS通信。
我們在購買SSL證書時,建議選擇可信權威品牌,比如DigiCet、Symntec、GeoTust、AlphSSL等。