คือใบรับรองกลางที่ผู้ออกใบรับรอง SSL ภายใต้การดูแลของ CA (Certificate Authority) ได้พัฒนาเพิ่มขึ้นมา เพื่อแสดงข้อมูลการเข้ารหัส ถอดรหัสเสมือนเป็นใบรับรองจริง (CA) ในการเข้ารหัสความปลอดภัยระหว่างเครื่องเซิร์ฟเวอร์ เครื่องคอมพิวเตอร์ของผู้ใช้งาน และผู้ให้บริการเว็บบราวเซอร์ อาทิ Internet Explorer, Chrome, Mozilla Firefox ฯลฯ เป็นต้น โดย มีหน้าที่และความสำคัญกับเครื่องเซิร์ฟเวอร์ที่เก็บ Private Key ของ Root CA เป็นอย่างมาก เนื่องจากการทำงานในระบบใบรับรอง SSL นั้น ตั้งอยู่บนความน่าเชื่อถือและความปลอดภัยสูงสุด จึงต้องการจัดเก็บ Private Key ของ Root CA เป็นอย่างดี เพื่อป้องกันพวกแฮคเกอร์ขโมยข้อมูลการเข้ารหัสได้โดยง่าย และด้วยความสำคัญของ Root CA ตามที่ได้กล่าวไป ผู้ให้บริการที่ออกใบรับรอง SSL รายใหญ่ เช่น Thawte , Geotrust ฯลฯ จึงมักไม่นำ Root CA มาออนไลน์ให้บริการเข้ารหัสผ่านเว็บบราวเซอร์โดยตรง เพราะมีความเสี่ยงมากเกินไป แต่จะสร้างใบรับรองกลางของเซิร์ฟเวอร์ที่เรียกว่า Intermediate CA ขึ้นมาทำงานแทน จากนั้นก็จัดการปิดเครื่อง Root CA และนำไปเก็บในที่ปลอดภัย และปล่อยให้เครื่อง Intermediate CA ทำหน้าที่ออกใบรับรองดิจิตอลแทน ซึ่งการสร้างไฟล์ Intermediate CA นี้อาจมีหลายระดับชั้น ดังนั้น จึงควรเลือกใช้ไฟล์ Intermediate CA ของผู้ให้บริการ SSL ที่เป็นชุดล่าสุดและเป็นปัจจุบันอยู่เสมอในการติดตั้งบนเครื่องเซิร์ฟเวอร์เดียวกันกับที่ติดตั้ง Root CA ไว้
- 12 کاربر این را مفید یافتند
