不知道大家在给网站安装部署SSL证书的时候,有没有遇到过根证书的操作,那么具体什么是根证书呢?对于网站安装SSL证书来说,根证书的作用又有哪些呢?
什么是根证书?
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
谈到SSL证书和根证书的关系,其实它们两个都是一整套完整的证书链上的一部分,不同的是,根证书是这个证书链的起点,SSL证书是在起点上再增加的一部分证书。
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。验证一份证书的真伪(即验证CA机构对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书。
根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
根证书的作用有哪些?
1、保证用户用浏览器和网站访问时必须要保证绝对的安全,通讯信息不能被泄露也不能被窃听,尤其是在支付领域。
2、确保用户和网站的身份信息必须是真实可靠的,网站通过颁发根证书确定网站真实可靠,而用户通过安装根证书确保身份信息真实可靠,不然的话自己的身份信息被别人篡改验证的话就会大大的增加了安全风险。
