1. дома
  2. Вопрос и ответ
  3. В чем разница между корнями 1-го и 3-го классов и подписанными ими сертификатами?

В чем разница между корнями 1-го и 3-го классов и подписанными ими сертификатами?

2008-12-06 3 views
7

Довольно много, что говорит вопрос. В чем разница между двумя классами корней? Различия между сертификатами, подписанными такими корнями? Какое использование сертификата, подписанного классом 1, будет иметь класс 3, а наоборот?В чем разница между корнями 1-го и 3-го классов и подписанными ими сертификатами?

источник

2008-12-06 Chris Charabaruk

ответ

3

Корневой сертификат класса 3 является подмножеством высокой защиты корневого сертификата класса 1ccert .

Класс 1 является «нормальным» и более старым корневым сертификатом CAcert. Он включает в себя как сертификаты с низкой степенью защиты, так и сертификаты высокой безопасности. Так как это может быть невозможно получить сертификат класса 1, включенный в некоторые браузеры или дистрибутивы , был введен сертификат класса 3 . Корневой сертификат класса 3 включает только сертификаты высокой безопасности и является подмножеством сертификата класса 1.

В целом: класс 3, вероятно, будет интегрирован в более браузеры и распределения в будущем, тогда как сертификат 1 класса , вероятно, работает с более старыми браузерами.

(см http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)

источник

2008-12-06 04:24:36

+0

Является ли разница в классе CAcert только вещью, то? Если это так, то почему же не класс 1 и 2? – 2008-12-06 04:55:35

4

Wikipedia имеет скудный, но четкий ответ, поскольку касается VeriSign, а также ссылки Symantec (который купил сертификат бизнес компании Verisign) страницу в качестве источника.

Класс 1 для физических лиц, предназначенный для электронной почты.

Класс 2 для организаций, для которых требуется подтверждение личности.

Класс 3 для подписания серверов и программного обеспечения, для которого независимая проверка и проверка личности и полномочий осуществляется органом выдачи сертификатов.

Класс 4 для онлайн-операций между компаниями.

Класс 5 для частных организаций или государственной безопасности.

Добавим, что,

Другие производители могут хотеть использовать различные классы или нет классов вообще, так как это не указано в стандартах ИПК.

Таким образом, лучший, самый надежный, единственный авторитетный ресурс - это определение сайта поставщика сертификата. Для CACert, ответ Andrew Rollings завершен, а второй источник можно найти по адресу CACert's Technical FAQ

источник

2015-02-15 00:59:53 mcint

 Смежные вопросы

  • Нет связанных вопросов^_^