Sectigo SSL证书产品证书链主要分为两个版本,常见的的一种版本多,但随着安全性提升,证书链的加载方式变化,第二种版本证书链更具备安全需要,对此做了详细说明。
一、兼容性最高版本,根证书算法:sha1RSA
优点:满足历史浏览器所有兼容浏览器版本。
缺点:证书链比较长,用户必须增加2个中间文件
1、Sectigo RSA Extended Validation Secure Server CA
2、USERTrust RSA Certification Authority(2010/1/19-2038/1/19)
3、AAA Certificate Services(2004/1/1-2029/1/1)
二、适用于更高安全级别根证书加密需求,根证书算法sha384
优点:标准证书链结构,用户只需增加:1个中间证书
缺点:古董级浏览器,比如IE6不信任,但对于部分古董浏览器可以自动识别第一交叉链或者第二交叉链,实现最佳信任计划。
标准中间证书:Sectigo RSA Extended Validation Secure Server CA
补充第二个证书链(不建议补充,原因增加1中间证书会自动识别2根证书)
1、Sectigo RSA Extended Validation Secure Server CA
2、USERTrust RSA Certification Authority(2010/2/1-2038/1/19)
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。