随着中国互联网行业的高速发展,以及社会对个人隐私保护与网络安全的日益重视,SSL证书已成为网站的标配。很多人听说过ssl证书,却没有听过ssl预证书,以为ssl预证书和ssl证书是一个意思。其实二者是有区别的,那么什么是ssl预证书呢?为什么需要ssl预证书呢?
1、什么是ssl预证书?
预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。
预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户,也就是说你可能收到了预证书但从不知道它的存在。
2、为什么需要ssl预证书?
预证书的存在是为了允许将证书透明度数据直接嵌入到最终证书中。
预验证是将证明提交到证书透明度日志(SCT)的证书的几种方式之一。 预处理的优点是允许将CT数据嵌入SSL证书本身,而不是作为单独的数据提供(其他方法要求在握手期间将SCT作为单独的文件发送,与OCSP Stapling类似)。
CT日志需要能够为该证书的数据生成一个有效的签名(SCT),但是CA还需要日志中的SCT才能创建最终的证书。 于是需要预证书来解决这个问题,它允许日志生成正确的签名,而不需要最终的证书。
以上就是有关什么是ssl预证书,为什么需要ssl预证书的知识介绍。