根證書和中間證書有什么區別？根證書與中間證書的比較歸結為它們在信任鏈中的層次結構位置。沒有根證書或根CA，就不會有中間證書或服務器證書。在本中，小編給大家詳細解釋下。

一、什么是根SSL證書？

根SSL證書位于信任層次結構的頂部，是公鑰基礎設施的支柱。根SSL 證書由受信任的證書頒發機構簽署。簡而言之，瀏覽器和應用程序，因為它們在安裝包中包含根存儲。

根存儲是來自各種CA的預下載的受信任根證書的列表。例如，如果 CA根證書未包含在Google的根存儲中，Chrome會將使用該CA的網站標記為不安全。

根證書用于頒發其他證書。如果私有根密鑰被盜，網絡罪犯就會偽造他們自己的可信證書。因此，所有由被黑CA簽署的現有證書都必須被撤銷。如果根證書出現問題，CA會迅速從所有根存儲中刪除并不再存在。

為避免不可想象的情況，CA使用嚴格的安全程序。它們將CA密鑰存儲在一個獨特的硬件安全模塊中。此外，物理計算設備位于帶鋼門和防護裝置的上鎖保險庫中。

二、什么是中間SSL證書？

直接從根證書向最終用戶頒發SSL證書太危險了。為了進一步保護自己，CA提出了另一層安全措施——中間證書。

根CA使用其私鑰簽署中間根，反過來，中間CA使用其私鑰向公眾頒發SSL證書。一個或多個中間證書（一些CA在根證書和最終用戶證書之間使用多個中間證書）充當信任鏈接。

瀏覽器需要它們來識別根CA并接受服務器證書。這就是為什么我們的SSL安裝文件夾可能包含一個中間證書以及我們的主要證書。中間證書的有效期也比最終用戶SSL證書長，盡管它比根證書的有效期短。

三、根證書和中間證書的區別：

1、他們的整體價值

根證書是整個SSL頒發過程的核心。如果根證書遭到破壞，則破壞可能會使頒發它的CA破產。另一方面，中間證書雖然也很重要，但最終只是中間件，在信任鏈中的權重較小。

2、數字簽名序列

根證書使用私鑰簽署中間證書，而后者使用相同的密鑰簽署其他中間證書和服務器證書。

3、發行程序

證書頒發機構簽署根證書，然后將其包含在各種應用程序和程序的根存儲中。為了更好地保護其根證書，CA使用中間證書充當根證書和服務器證書之間的“中間人”。

4、壽命

根證書的有效期長達10到20年，而出于安全原因，中間證書的有效期較短。當我們在信任鏈中移動時，SSL有效性會降低，最終用戶證書只有一年的生命周期。

5、存儲協議

根證書駐留在防彈硬件安全模塊中，在靜止的門后，并在24/7守衛監督下。至于中間證書，它們存儲在我們服務器上的安裝目錄中。

以上是根證書和中間證書的區別，希望能幫助到大家參考！