你知道ssl预证书是干嘛的吗?ssl预证书是什么意思?哪些场景会用到ssl预证书?如果还不了解ssl预证书的话就一起来了解下吧!
1、ssl预证书是什么意思?
Ssl预先证书与常规SSL证书不同,因为它们不是用于验证服务器或形成经过身份验证的连接。ssl预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户,也就是说你可能收到了预证书但从不知道它的存在。
2、哪些地方会用到ssl预证书?
①证书颁发机构(CA)将向客户签名并颁发证书。他们需要使其符合浏览器的CT策略,因此他们需要将证书提交到CT Log。
②CA对如何提供证书已被记录的证据有不少选择。如果他们想直接将该证明嵌入证书,他们将需要使用预认证。
③在CA签署最终证书之前,他们首先创建一个预认证,其中包含相同的数据,但格式化为特定方式,以使其不被视为有效的SSL证书。
④CA将预认证提交到CT日志并接收SCT(签名证书时间戳)。这是一个由日志签署的文件,可用于密码证明客户端证书已被记录。
⑤CA发布最终证书,SCT嵌入其中。
⑥终端用户可以部署他们的证书,并证明他们的证书中包含它们的CT合规性。这是包含SCT的最佳方式。
此外,当你搜索证书透明度日志时,可能会遇到预认证,但不能检查关联的有效证书。
这是因为CA不需要将后续证书提交到日志。 即使预先认证不被客户视为有效,但是仍然保留相同的发行标准。
以上就是有关ssl预证书是干嘛的?哪些场景会用到ssl预证书的知识介绍。