В чем разница между корнями классов 1 и 3 и сертификатами, подписанными ими? - PullRequest
Новая
       45

В чем разница между корнями классов 1 и 3 и сертификатами, подписанными ими?

8 голосов
/ 06 декабря 2008

В значительной степени то, что говорит вопрос. В чем разница между двумя классами корней? Чем отличаются сертификаты от таких корней? Для чего нужен подписанный сертификат класса 1, а для класса 3 - нет, и наоборот?

Ответы [ 2 ]

6 голосов
/ 15 февраля 2015

Википедия имеет скудный, но четкий ответ, что касается VeriSign, и ссылается на страницу Symantec (которая купила бизнес-сертификаты Verisign) в качестве источника.

Класс 1 для физических лиц, предназначен для электронной почты.

Класс 2 для организаций, для которых требуется подтверждение личности.

Класс 3 для подписи серверов и программного обеспечения, для которого независимая проверка и проверка личности и полномочий выполняется выдающим центром сертификации.

Класс 4 для онлайн-транзакций между компаниями.

Класс 5 для частных организаций или государственной безопасности.

Добавление этого,

Другие поставщики могут использовать разные классы или вообще не использовать их, поскольку это не указано в стандартах PKI.

Итак, самый лучший, самый надежный и единственный авторитетный ресурс - это определение сайта поставщика сертификата. Для CACert ответ Эндрю Роллингса завершен, и второй источник можно найти на Техническом FAQ CACert

4 голосов
/ 06 декабря 2008

Корневой сертификат класса 3 является подмножеством CAcert с высоким уровнем безопасности. корневой сертификат класса 1.

Класс 1 - это «нормальный» и более старый корневой сертификат CAcert. Это включает в себя сертификаты с низким и высоким уровнем безопасности. Как это может невозможно получить сертификат класса 1, включенный в некоторые браузеры или дистрибутивы, сертификат класса 3 был представлен. Корневой сертификат класса 3 включает только высокий уровень безопасности сертификаты и является подмножеством сертификата класса 1.

В целом: класс 3, вероятно, будет интегрирован в большее количество браузеров и распределения в будущем, тогда как сертификат класса 1 вероятно, работает с более и более старыми браузерами.

(см. http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)

...