根证书(信任链的起始点)
根证书
信任链的起始点
在密码学和计算机安全领域中,根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。
| 中文名 | 根证书 |
| 含义 | CA认证中心给自己颁发的证书,是信任链的起始点 |
| 组成 | 用户的信息,用户的公钥,和CA中心对该证书里面的信息的签名 |
| 使用领域 | 计算机 |
基本义
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。拥有一个或多个可信根的证书颁发机构。这意味着它们植根于主流浏览器的信任存储中。
作用
一方面确保网站服务器和用户浏览器之间的通讯不被窃听也就是进行信息加密传输;另一方面就是确保网站所宣称的身份真实可靠避免被钓鱼。
具体组成
验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?
答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
参考资料
1.根证书和中间证书的区别·数安时代
2.什么是根证书?作用是什么?·景安网
