Más o menos lo que dice la pregunta. ¿Cuál es la diferencia entre las dos clases de raíces? Las diferencias entre los certificados firmados por tales raíces? ¿Qué usos tendría un certificado firmado de clase 1 que una clase 3 no tiene, y viceversa?¿Cuál es la diferencia entre las raíces de clase 1 y clase 3, y los certificados firmados por ellos?
¿Cuál es la diferencia entre las raíces de clase 1 y clase 3, y los certificados firmados por ellos?
Respuesta
El certificado raíz de clase 3 es el subconjunto de alta seguridad del certificado raíz de clase 1 de CAcert .
La clase 1 es el certificado raíz "normal" y anterior de CAcert. Es incluye certificados de baja seguridad y alta seguridad. Como podría ser no ser posible obtener el certificado de clase 1 incluido en algunos navegadores o distribuciones , se introdujo el certificado de clase 3 . El certificado raíz de Clase 3 incluye solo certificados de alta seguridad y es un subconjunto del certificado de Clase 1.
En general: la clase 3 probablemente se integrará en más navegadores y distribuciones en el futuro, mientras que el certificado de clase 1 probablemente funcione con más y especialmente navegadores antiguos.
(Ver http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)
Wikipedia tiene una respuesta escasa pero clara, que se refiere a VeriSign, y las referencias a Symantec (que compró de Verisign negocio certificado) página como su fuente.
Clase 1 para personas, destinado para correo electrónico.
Clase 2 para organizaciones, para las cuales se requiere prueba de identidad.
Clase 3 para servidores y firma de software, para lo cual la autoridad certificadora emisora realiza la verificación y verificación independientes de identidad y autoridad.
Clase 4 para transacciones comerciales en línea entre empresas.
Clase 5 para organizaciones privadas o seguridad gubernamental.
Añadiendo que,
Otros proveedores pueden optar por utilizar diferentes clases o no hay clases en absoluto ya que esto no se especifica en las normas de PKI.
El mejor, el más confiable, el único recurso autorizado es la definición del sitio del proveedor del certificado. Para CACert, la respuesta de Andrew Rollings está completa y se puede encontrar una segunda fuente en CACert's Technical FAQ
- 1. ¿Cuál es la diferencia entre los certificados rapidSSL y geotrust?
- 2. ¿cuál es la diferencia entre una clase y una biblioteca?
- 3. ¿Cuál es la diferencia entre importar y extender una clase?
- 4. ¿Cuál es la diferencia entre la clase de caso y clase de Scala?
- 5. ¿Cuál es la diferencia entre 1 y '1 en Lisp?
- 6. ¿Cuál es la diferencia entre la clase HostingEnvironment y la clase HttpRuntime?
- 7. Diferencia entre clase y clase <?>
- 8. Diferencia entre clase simple y clase estática?
- 9. ¿Cuál es la diferencia entre [Clase nueva] y [[Clase alloc] init] en iOS?
- 10. Diferencia entre la clase abstracta y Rasgo
- 11. Diferencia entre ASP.NET MVC 1 y 3
- 12. ¿Cuál es la diferencia entre una clase estática y una clase normal?
- 13. ¿Cuál es la diferencia entre los métodos element() y getFirst() en la clase LinkedList?
- 14. ¿Cuál es la diferencia entre `##` y `hashCode`?
- 15. ¿Cuál es la diferencia entre los miembros de la clase pública y publicada en Delphi?
- 16. ¿Cuál es la diferencia entre una clase concreta y una clase abstracta?
- 17. ¿Cuál es la diferencia entre Lisp-1 y Lisp-2?
- 18. ¿Cuál es la diferencia entre Test t; y Prueba t() ;? Si la prueba es una clase
- 19. Diferencia entre objeto y clase en PHP?
- 20. ¿Cuál es la diferencia entre [indefinido] y [,]?
- 21. Diferencia entre clase Java y jar
- 22. Cuál es la diferencia entre $ (...) y `...`
- 23. ¿Cuál es la diferencia entre las fuentes TrueType y las fuentes Type-1?
- 24. ¿Cuál es la diferencia entre: while y: when in clojure?
- 25. ¿Cuál es la diferencia entre ".equals" y "=="?
- 26. ¿Cuál es la diferencia entre el nuevo operador y Class.newInstance()?
- 27. iPhone SDK: ¿cuál es la diferencia entre #import y @class?
- 28. ¿Cuál es la diferencia entre dict() y {}?
- 29. ¿Cuál es la diferencia entre los archivos .so y .a?
- 30. Diferencia entre syncExec() y asyncExec() de la clase de pantalla
¿La diferencia de clase es solo una cuestión CAcert? Si ese es el caso, ¿por qué no la clase 1 y 2, entonces? –
Esto no es solo una cuestión de 'CAcert', he visto esto alrededor de otras CA –