基本義
根證書是CA認證中心給自己頒發的證書,是信任鍊的起始點。擁有一個或多個可信根的證書頒發機構。這意味着它們植根于主流浏覽器的信任存儲中。
作用
一方面确保網站服務器和用戶浏覽器之間的通訊不被竊聽也就是進行信息加密傳輸;另一方面就是确保網站所宣稱的身份真實可靠避免被釣魚。
具體組成
驗證一份證書的真僞(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在于對這份證書進行簽名的證書内,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真僞,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鍊的關系,這條證書鍊在哪裡終結呢?
答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鍊條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
