你知道ssl預(yù)證書是干嘛的嗎?ssl預(yù)證書是什么意思?哪些場景會(huì)用到ssl預(yù)證書?如果還不了解ssl預(yù)證書的話就和小聚一起來了解下吧!

1、ssl預(yù)證書是什么意思?

Ssl預(yù)先證書與常規(guī)SSL證書不同，因?yàn)樗鼈儾皇怯糜隍?yàn)證服務(wù)器或形成經(jīng)過身份驗(yàn)證的連接。ssl預(yù)認(rèn)證出現(xiàn)在正式證書之前。而預(yù)證書幾乎很少暴露給最終用戶，也就是說你可能收到了預(yù)證書但從不知道它的存在。

2、哪些地方會(huì)用到ssl預(yù)證書?

①證書頒發(fā)機(jī)構(gòu)(CA)將向客戶簽名并頒發(fā)證書。他們需要使其符合瀏覽器的CT策略，因此他們需要將證書提交到CT Log。

②CA對如何提供證書已被記錄的證據(jù)有不少選擇。如果他們想直接將該證明嵌入證書，他們將需要使用預(yù)認(rèn)證。

③在CA簽署最終證書之前，他們首先創(chuàng)建一個(gè)預(yù)認(rèn)證，其中包含相同的數(shù)據(jù)，但格式化為特定方式，以使其不被視為有效的SSL證書。

④CA將預(yù)認(rèn)證提交到CT日志并接收SCT(簽名證書時(shí)間戳)。這是一個(gè)由日志簽署的文件，可用于密碼證明客戶端證書已被記錄。

⑤CA發(fā)布最終證書，SCT嵌入其中。

⑥終端用戶可以部署他們的證書，并證明他們的證書中包含它們的CT合規(guī)性。這是包含SCT的最佳方式。

此外，當(dāng)你搜索證書透明度日志時(shí)，可能會(huì)遇到預(yù)認(rèn)證，但不能檢查關(guān)聯(lián)的有效證書。

這是因?yàn)镃A不需要將后續(xù)證書提交到日志。 即使預(yù)先認(rèn)證不被客戶視為有效，但是仍然保留相同的發(fā)行標(biāo)準(zhǔn)。

以上就是有關(guān)ssl預(yù)證書是干嘛的?哪些場景會(huì)用到ssl預(yù)證書的知識(shí)介紹。