什么是单根 SSL 证书?
单根SSL证书(Single Root SSL Certificate)是指直接由根证书颁发机构(Root Certificate Authority, CA)签发的SSL证书。在SSL证书的层级结构中,根证书是自签名的,位于信任链的顶端,用户和操作系统信任这些根证书,因此信任链从这里开始。
单根SSL证书的特点包括:
- 直接信任:由于单根证书直接由根CA签发,用户和操作系统信任这些根CA,因此不需要任何中间CA来建立信任。
- 简化的信任链:单根证书的信任链非常简单,从根CA直接到最终用户,没有中间的证书颁发机构。
- 成本可能较高:由于直接与根CA打交道,单根证书的成本可能比通过中间CA签发的证书要高。
- 颁发速度可能较慢:由于涉及到根CA的直接验证过程,单根证书的颁发过程可能需要更长的时间。
- 高安全性:单根证书提供了较高的安全性,因为它们直接与根CA的信任基础相关联。
在实际应用中,大多数SSL证书并非单根证书,而是通过一个或多个中间CA(也称为子CA或中间CA)来签发的。这种结构有助于分散和管理证书的签发工作,同时减少根CA的负担。中间CA从根CA获得授权,然后签发最终的SSL证书给网站或服务提供者。用户和操作系统信任根CA,因此也信任由根CA授权的中间CA签发的证书。这种信任链确保了SSL证书的广泛接受和验证。