1 类根和 3 类根以及它们签署的证书有什么区别？

Question

问题说的差不多了。这两类根有什么区别？这些根签名的证书之间有什么区别？1 类签名证书有哪些用途而 3 类签名证书没有，反之亦然？

Answer 1

类3根证书是CACERT的高安全性的子集 类1根证书。

1类是“正常”和老年根CACERT的证书。它 包括，低安全性和高安全证书。因为它可能 不可能得到纳入一些1级证书 浏览器或分布，3类证书 进行了介绍。 3类根证书只包括高安全性 证书和是1类证书的一个子集

在一般：类3可能会被整合到多个浏览器 和将来的分布，而1级证书 可能工作有更多，尤其是旧的浏览器。

（参见 http://www.luga.at /mailing-lists/luga/2006/02/msg00109.html ）

Answer 2

维基百科 对于 VeriSign 而言，有一个微薄但明确的答案，并引用了 Symantec（购买了 Verisign 的证书业务）页面作为其来源。

1 类针对个人，用于电子邮件。

2 类组织，需要身份证明。

第 3 类用于服务器和软件签名，由颁发证书颁发机构进行身份和权限的独立验证和检查。

第 4 类用于公司之间的在线业务交易。

5 级用于私人组织或政府安全。

补充一点，

其他供应商可能选择使用不同的类或根本不使用类，因为 PKI 标准中未指定这一点。

所以最好的、最可靠的、唯一权威的资源就是证书供应商的站点定义。为了 证书, ，安德鲁·罗林斯（Andrew Rollings）的答案已经完成，第二个来源可以在 CACert 的技术常见问题解答