你知道ssl預(yù)證書(shū)是干嘛的嗎?ssl預(yù)證書(shū)是什么意思?哪些場(chǎng)景會(huì)用到ssl預(yù)證書(shū)?如果還不了解ssl預(yù)證書(shū)的話就和小聚一起來(lái)了解下吧!

1、ssl預(yù)證書(shū)是什么意思?

Ssl預(yù)先證書(shū)與常規(guī)SSL證書(shū)不同，因?yàn)樗鼈儾皇怯糜隍?yàn)證服務(wù)器或形成經(jīng)過(guò)身份驗(yàn)證的連接。ssl預(yù)認(rèn)證出現(xiàn)在正式證書(shū)之前。而預(yù)證書(shū)幾乎很少暴露給最終用戶，也就是說(shuō)你可能收到了預(yù)證書(shū)但從不知道它的存在。

2、哪些地方會(huì)用到ssl預(yù)證書(shū)?

①證書(shū)頒發(fā)機(jī)構(gòu)(CA)將向客戶簽名并頒發(fā)證書(shū)。他們需要使其符合瀏覽器的CT策略，因此他們需要將證書(shū)提交到CT Log。

②CA對(duì)如何提供證書(shū)已被記錄的證據(jù)有不少選擇。如果他們想直接將該證明嵌入證書(shū)，他們將需要使用預(yù)認(rèn)證。

③在CA簽署最終證書(shū)之前，他們首先創(chuàng)建一個(gè)預(yù)認(rèn)證，其中包含相同的數(shù)據(jù)，但格式化為特定方式，以使其不被視為有效的SSL證書(shū)。

④CA將預(yù)認(rèn)證提交到CT日志并接收SCT(簽名證書(shū)時(shí)間戳)。這是一個(gè)由日志簽署的文件，可用于密碼證明客戶端證書(shū)已被記錄。

⑤CA發(fā)布最終證書(shū)，SCT嵌入其中。

⑥終端用戶可以部署他們的證書(shū)，并證明他們的證書(shū)中包含它們的CT合規(guī)性。這是包含SCT的最佳方式。

此外，當(dāng)你搜索證書(shū)透明度日志時(shí)，可能會(huì)遇到預(yù)認(rèn)證，但不能檢查關(guān)聯(lián)的有效證書(shū)。

這是因?yàn)镃A不需要將后續(xù)證書(shū)提交到日志。 即使預(yù)先認(rèn)證不被客戶視為有效，但是仍然保留相同的發(fā)行標(biāo)準(zhǔn)。

以上就是有關(guān)ssl預(yù)證書(shū)是干嘛的?哪些場(chǎng)景會(huì)用到ssl預(yù)證書(shū)的知識(shí)介紹。