问题说的差不多。这两类根有什么区别?这些根签署的证书之间的区别?1 类签名证书有什么用途,而 3 类没有,反之亦然?
2 回答
对于 VeriSign, Wikipedia 给出了一个微薄但明确的答案,并引用了 Symantec(购买了 Verisign 的证书业务)页面作为其来源。
用于个人的 1 类,用于电子邮件。
需要身份证明的组织的第 2 类。
服务器和软件签名的第 3 类,其身份和权限的独立验证和检查由颁发证书颁发机构完成。
第 4 类,适用于公司之间的在线业务交易。
5 级,用于私人组织或政府安全。
补充一点,
其他供应商可能会选择使用不同的类或根本不使用类,因为这在 PKI 标准中没有指定。
所以最好、最可靠、唯一权威的资源是证书供应商的站点定义。对于CACert,Andrew Rollings 的回答是完整的,第二个来源可以在CACert 的技术常见问题解答中找到
3 类根证书是 CAcert 1 类根证书的高安全子集。
1 类是 CAcert 的“普通”和较旧的根证书。它包括低安全性和高安全性证书。由于可能无法将 1 类证书包含在某些浏览器或发行版中,因此引入了 3 类证书。3 类根证书仅包括高安全性证书,是 1 类证书的子集。
一般来说:3 类证书将来可能会集成到更多的浏览器和发行版中,而 1 类证书可能适用于更多,尤其是较旧的浏览器。
(见http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)