1 类根和 3 类根以及它们签署的证书有什么区别?
-
19-08-2019 - |
题
问题说的差不多了。这两类根有什么区别?这些根签名的证书之间有什么区别?1 类签名证书有哪些用途而 3 类签名证书没有,反之亦然?
解决方案
类3根证书是CACERT的高安全性的子集 类1根证书。
1类是“正常”和老年根CACERT的证书。它 包括,低安全性和高安全证书。因为它可能 不可能得到纳入一些1级证书 浏览器或分布,3类证书 进行了介绍。 3类根证书只包括高安全性 证书和是1类证书的一个子集
在一般:类3可能会被整合到多个浏览器 和将来的分布,而1级证书 可能工作有更多,尤其是旧的浏览器。
(参见 http://www.luga.at /mailing-lists/luga/2006/02/msg00109.html )
其他提示
维基百科 对于 VeriSign 而言,有一个微薄但明确的答案,并引用了 Symantec(购买了 Verisign 的证书业务)页面作为其来源。
1 类针对个人,用于电子邮件。
2 类组织,需要身份证明。
第 3 类用于服务器和软件签名,由颁发证书颁发机构进行身份和权限的独立验证和检查。
第 4 类用于公司之间的在线业务交易。
5 级用于私人组织或政府安全。
补充一点,
其他供应商可能选择使用不同的类或根本不使用类,因为 PKI 标准中未指定这一点。
所以最好的、最可靠的、唯一权威的资源就是证书供应商的站点定义。为了 证书, ,安德鲁·罗林斯(Andrew Rollings)的答案已经完成,第二个来源可以在 CACert 的技术常见问题解答
不隶属于 StackOverflow