你知道ssl預(yù)證書是干嘛的嗎?ssl預(yù)證書是什么意思?哪些場(chǎng)景會(huì)用到ssl預(yù)證書?如果還不了解ssl預(yù)證書的話就和小聚一起來了解下吧!
1、ssl預(yù)證書是什么意思?
Ssl預(yù)先證書與常規(guī)SSL證書不同,因?yàn)樗鼈儾皇怯糜隍?yàn)證服務(wù)器或形成經(jīng)過身份驗(yàn)證的連接。ssl預(yù)認(rèn)證出現(xiàn)在正式證書之前。而預(yù)證書幾乎很少暴露給最終用戶,也就是說你可能收到了預(yù)證書但從不知道它的存在。
2、哪些地方會(huì)用到ssl預(yù)證書?
①證書頒發(fā)機(jī)構(gòu)(CA)將向客戶簽名并頒發(fā)證書。他們需要使其符合瀏覽器的CT策略,因此他們需要將證書提交到CT Log。
②CA對(duì)如何提供證書已被記錄的證據(jù)有不少選擇。如果他們想直接將該證明嵌入證書,他們將需要使用預(yù)認(rèn)證。
③在CA簽署最終證書之前,他們首先創(chuàng)建一個(gè)預(yù)認(rèn)證,其中包含相同的數(shù)據(jù),但格式化為特定方式,以使其不被視為有效的SSL證書。
④CA將預(yù)認(rèn)證提交到CT日志并接收SCT(簽名證書時(shí)間戳)。這是一個(gè)由日志簽署的文件,可用于密碼證明客戶端證書已被記錄。
⑤CA發(fā)布最終證書,SCT嵌入其中。
⑥終端用戶可以部署他們的證書,并證明他們的證書中包含它們的CT合規(guī)性。這是包含SCT的最佳方式。
此外,當(dāng)你搜索證書透明度日志時(shí),可能會(huì)遇到預(yù)認(rèn)證,但不能檢查關(guān)聯(lián)的有效證書。
這是因?yàn)镃A不需要將后續(xù)證書提交到日志。 即使預(yù)先認(rèn)證不被客戶視為有效,但是仍然保留相同的發(fā)行標(biāo)準(zhǔn)。
以上就是有關(guān)ssl預(yù)證書是干嘛的?哪些場(chǎng)景會(huì)用到ssl預(yù)證書的知識(shí)介紹。