你知道ssl預證書是干嘛的嗎?ssl預證書是什么意思?哪些場景會用到ssl預證書?如果還不了解ssl預證書的話就和小聚一起來了解下吧!

1、ssl預證書是什么意思?

Ssl預先證書與常規(guī)SSL證書不同，因為它們不是用于驗證服務器或形成經(jīng)過身份驗證的連接。ssl預認證出現(xiàn)在正式證書之前。而預證書幾乎很少暴露給最終用戶，也就是說你可能收到了預證書但從不知道它的存在。

2、哪些地方會用到ssl預證書?

①證書頒發(fā)機構(CA)將向客戶簽名并頒發(fā)證書。他們需要使其符合瀏覽器的CT策略，因此他們需要將證書提交到CT Log。

②CA對如何提供證書已被記錄的證據(jù)有不少選擇。如果他們想直接將該證明嵌入證書，他們將需要使用預認證。

③在CA簽署最終證書之前，他們首先創(chuàng)建一個預認證，其中包含相同的數(shù)據(jù)，但格式化為特定方式，以使其不被視為有效的SSL證書。

④CA將預認證提交到CT日志并接收SCT(簽名證書時間戳)。這是一個由日志簽署的文件，可用于密碼證明客戶端證書已被記錄。

⑤CA發(fā)布最終證書，SCT嵌入其中。

⑥終端用戶可以部署他們的證書，并證明他們的證書中包含它們的CT合規(guī)性。這是包含SCT的最佳方式。

此外，當你搜索證書透明度日志時，可能會遇到預認證，但不能檢查關聯(lián)的有效證書。

這是因為CA不需要將后續(xù)證書提交到日志。 即使預先認證不被客戶視為有效，但是仍然保留相同的發(fā)行標準。

以上就是有關ssl預證書是干嘛的?哪些場景會用到ssl預證書的知識介紹。