В чем разница между корнями классов 1 и 3 и сертификатами, подписанными ими?
https://stackoverflow.com/questions/345892
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В значительной степени то, что говорит вопрос. В чем разница между двумя классами корней? Чем отличаются сертификаты от таких корней? Для чего нужен подписанный сертификат класса 1, а для класса 3 - наоборот?
Решение
Корневой сертификат класса 3 является подмножеством CAcert с высоким уровнем безопасности. корневой сертификат класса 1.
Класс 1 - это «нормальный» и более старый корневой сертификат CAcert. Это включает в себя сертификаты с низким и высоким уровнем безопасности. Как это может невозможно получить сертификат класса 1, включенный в некоторые браузеры или дистрибутивы, сертификат класса 3 был представлен. Корневой сертификат класса 3 включает только высокий уровень безопасности сертификаты и является подмножеством сертификата класса 1.
В целом: класс 3, вероятно, будет интегрирован в большее количество браузеров и распределения в будущем, тогда как сертификат класса 1 вероятно, работает с более и более старыми браузерами.
(см. http://www.luga.at /mailing-lists/luga/2006/02/msg00109.html )
Другие советы
Википедия имеет скудный, но четкий ответ в отношении VeriSign и ссылается на Symantec (который купил сертификат компании Verisign) в качестве источника.
Класс 1 для физических лиц, предназначен для электронной почты.
Класс 2 для организаций, для которых требуется подтверждение личности.
Класс 3 для подписи серверов и программного обеспечения, для которого выдающий центр сертификации выполняет независимую проверку и проверку личности и полномочий.
Класс 4 для онлайн-транзакций между компаниями.
Класс 5 для частных организаций или государственной безопасности.
Добавляя это,
Другие поставщики могут использовать разные классы или вообще не использовать их, так как это не указано в стандартах PKI.
Итак, самый лучший, самый надежный и единственный авторитетный ресурс - это определение сайта поставщика сертификата. Для CACert ответ Эндрю Роллингса завершен, и второй источник можно найти по адресу
