Popular Science: 자격증 체인이란 무엇인가요?
인증서의 내용은 사용자 정보, 사용자의 공개키, 그리고 인증서 내 정보를 반영한 CA 센터의 서명 세 부분으로 요약할 수 있습니다. 인증서의 유효성을 검증할 때, 루트 인증서가 끝날 때까지 단계별로 발급자의 인증서를 확인한 후, 공개키 레벨 1을 통해 디지털 서명의 정확성을 확인합니다
인증서 체인은 길이에 상관없습니다: CA 인증서에는 루트 CA 인증서, 2차 CA 인증서(중간 인증서), 3차 인증서가 포함됩니다..... (인증서 체인이 길수록 로딩 속도가 느려지고 신뢰도도 낮아집니다), 다음은 인증서 체인의 예시입니다:
준수 SSL 인증서 경로 구성: 루트 인증서, 중간 인증서, 서버 인증서가 SSL 인증서를 형성합니다. (사진)
중간 인증서 크로스체인이 여러 개 있으면 SSL 인증서 파일이 커지고, 로딩 속도가 느려지며, 신뢰도가 낮아지고, 오류 빈도가 증가합니다.
이 인증서는 신뢰할 수 있기 전에 전체 인증서 체인과 함께 보완되어야 합니다. 인증 기관이 제공하는 인증서가 사용자의 플랫폼 내장 신뢰 기반에서 조회되지 않고, 인증서 체인에도 권한이 없다면, 인증서는 불완전함이 입증됩니다. 불완전한 인증서를 사용할 경우, 보호된 도메인 이름에 해당하는 브라우저에 접속할 때, 해당 도메인 이름에 해당하는 브라우저는 신뢰할 수 없기 때문에 접근할 수 없습니다.
|
게시됨 2023. 3. 4. 오후 10:26:31
|
|
|
|
집주인|
게시됨 2023. 3. 4. 오후 10:30:17
|
