三大运营商“冷”处理，商务部、证监会发声回“怼”

最后一个问题，为什么需要证书链这么麻烦的流程?Root CA 为什么不直接颁发证书，而是要搞那么多中间层级呢?

这是为了确保根证书的绝对安全性，将根证书隔离地越严格越好，不然根证书如果失守了，那么整个信任链都会有问题。

TLS 第三次握手

客户端验证完证书后，认为可信则继续往下走。接着，客户端就会生成一个新的随机数 (pre-master)，用服务器的 RSA 公钥加密该随机数，通过「Change Cipher Key Exchange」消息传给服务端。
 

这些服务范围从云应用程序到数据处理再到数据存储。云还提供了灵活的IT资产，这些资产可以加快产品上市时间，转变业务模型，并具有进行试验的能力，从而可以消除所有压力。如今，它已经走过了许多不同的阶段，包括边缘，无服务器，网格和实用程序计算，应用程序服务提供以及软件即服务(SaaS)。今年，云纯粹主义者还预测将见证云采用的新趋势。让我们来看看一些有望在2021年占据主导地位的新兴云计算技术和服务。

1. 云迁移服务

不断吸收同化数据以做出以数据为依据的决策并提取相关见解的需求，促使公司选择可以帮助他们实现目标的平台。随着大流行迫使公司重新考虑其IT战略并采用数字技术，向云平台的迁移势头得以保持，以维持家庭文化和满足数据存储需求。今年也将见证企业软件工具向云的延续。

Gartner公司在最新的市场调查中预测，到2021年，全球最终用户在公共云服务上的支出预计将增长18.4%，总额达到3049亿美元，高于2020年的2575亿美元。

由于云迁移服务市场在中小企业和巨型企业中越来越受欢迎，因此云供应商将提出新的补偿方案，以鼓励更多的云迁移服务。此外，由于按需付费等云功能，按需可扩展云模型的交付为寻求成本效率和业务灵活性的公司提供了动力。

2. 混合云

去年在2020年9月3日举行的IBM MediaeXchange2020大会上，IBM公司在一项研究中透露，混合云计算提供的服务比单云快2.5倍。它还指出，到2023年，混合支出的份额估计将从42%增加到49%。
 

对于这种三级层级关系的证书的验证过程如下：

• 客户端收到 baidu.com 的证书后，发现这个证书的签发者不是根证书，就无法根据本地已有的根证书中的公钥去验证 baidu.com 证书是否可信。于是，客户端根据 baidu.com 证书中的签发者，找到该证书的颁发机构是 “GlobalSign Organization Validation CA - SHA256 - G2”，然后向 CA 请求该中间证书。
• 请求到证书后发现 “GlobalSign Organization Validation CA - SHA256 - G2” 证书是由 “GlobalSign Root CA” 签发的，由于 “GlobalSign Root CA” 没有再上级签发机构，说明它是根证书，也就是自签证书。应用软件会检查此证书有否已预载于根证书清单上，如果有，则可以利用根证书中的公钥去验证 “GlobalSign Organization Validation CA - SHA256 - G2” 证书，如果发现验证通过，就认为该中间证书是可信的。
• “GlobalSign Organization Validation CA - SHA256 - G2” 证书被信任后，可以使用 “GlobalSign Organization Validation CA - SHA256 - G2” 证书中的公钥去验证 baidu.com 证书的可信性，如果验证通过，就可以信任 baidu.com 证书。

在这四个步骤中，最开始客户端只信任根证书 GlobalSign Root CA 证书的，然后 “GlobalSign Root CA” 证书信任 “GlobalSign Organization Validation CA - SHA256 - G2” 证书，而 “GlobalSign Organization Validation CA - SHA256 - G2” 证书又信任 baidu.com 证书，于是客户端也信任 baidu.com 证书。

总括来说，由于用户信任 GlobalSign，所以由 GlobalSign 所担保的 baidu.com 可以被信任，另外由于用户信任操作系统或浏览器的软件商，所以由软件商预载了根证书的 GlobalSign 都可被信任。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!