在密碼學和計算機安全領域��,根證書是屬于根證書頒發機構(CA)的公開密鑰證書�,它是公開密鑰基礎設施中信任鏈的起點����。證書頒發機構的作用就像現實世界中的公證人一樣�����,保證電子證書持有人在網絡世界中的身份��。
具體做法是通過中介證書為多個客戶簽發多個不同的終端實體證書�����,使用數字簽名��,形成一個以其根證書為頂層的樹狀結構�,這個傳輸關系中的所有下層證書都繼承了信任基礎����,因為根證書可以被信任����。
根證書沒有上層權限對自己進行數字簽名�,所以都是自簽的��。許多應用程序(如操作系統����、網絡瀏覽器)預先安裝了受信任的根證書���,這意味著用戶已經授權應用程序審查哪些根證書機構是可靠的�,如政府機構����、專業組織(如谷歌�����、Let's Encrypt�����、CAcert.org�、Comodo��、DigiCert)等��。
當應用程序創建安全連接時���,如使用網絡瀏覽器訪問網站�����,它們會執行認證路徑驗證算法����,使用該主機提供的電子證書來驗證它是否能與預先安裝的根證書相對應���,從而驗證從根證書到終端節點的路徑是一個有效的信任鏈�,確保TLS安全連接中的身份����。然而�����,這意味著用戶信任瀏覽器的發布者�����、其預裝的證書頒發機構以及這些證書頒發機構可能頒發的所有中間證書頒發機構�����,以忠實地確保各自證書持有人的身份和意圖�。
18922156670
