什麼是根證書?根證書的作用

什麼是根證書?根證書就是受信任CA證書頒發機構給自己頒發的證書,是信任鏈的起始點。瀏覽器判斷根證書是否受信任主要是通過檢索瀏覽器的根證書庫可信任列表裏是否存在,如果存在瀏覽器就會信任該根證書。

目前有的瀏覽器會自建根證書庫,例如火狐瀏覽器,有的瀏覽器會使用其他瀏覽器的根證書庫或者調用操作系統的根證書庫,例如谷歌瀏覽器。

根證書信息查看可以通過點擊根證書後查看證書信息後顯示根證書的頒發者以及有效期等信息如下圖所示:

根證書的作用有哪些?

)確保用戶用瀏覽器和網站訪問時必須要保證絕對的安全,通訊信息不能被泄露也不能被竊聽,尤其是在支付領域。確保用戶的敏感信息進行加密,像SSL加密方式就是根證書的一項重要應用領域,保證信息交換的安全、網購支付的安全,這樣的話用戶的信息被黑以及被釣魚的可能性就會降到最低。

2)確保用戶和網站的身份信息必須是真實可靠的,網站通過頒發根證書確定網站真實可靠,而用戶通過安裝根證書確保身份信息真實可靠,不然的話自己的身份信息被別人篡改驗證的話就會大大的增加了安全風險。