本月我一直试图为两个新网站购买SSL证书,而我以前是单一根目录的通常提供者(RapidSSL / GeoTrust)现在拥有中间CA证书。 几家经销商的客户服务人员告诉我,Geotrust在其任何证书上都没有单一根,大多数证书供应商的网站没有关于哪一个是单根的明确信息。
有谁知道如果你仍然可以得到单根证书? 连锁证书是一个主要的痛苦处理。
我不知道任何做根发行证书了。 问题是他们害怕,如果根源发出大量公认的证书,可能会发现一个允许攻击者弄清根证书的漏洞。
这是不太可能的,但通过使用中间和每年左右的旋转,他们基本上消除了这种可能性。
使用链式证书通常不是那么糟糕,除非写得很差的软件。