Чем отличаются корневые сертификаты от промежуточных?

Корневые сертификаты — это сертификаты первого уровня, которые подписаны самой надёжной третьей стороной на рынке сертификации. vk.com Проверить такой сертификат электронными средствами невозможно. www.cryptocom.ru Для проверки используются бумажные распечатки, содержащие определённую информацию: как правило, цифровые отпечатки либо сами открытые ключи. www.cryptocom.ru

Промежуточные сертификаты — это сертификаты на ключи удостоверяющих центров, не являющиеся корневыми. www.cryptocom.ru То есть это сертификаты удостоверяющих центров, подписанные на других сертификатах удостоверяющих центров. www.cryptocom.ru Промежуточные сертификаты могут возникнуть, например, если удостоверяющий центр по какой-то причине (например, окончание срока действия сертификата) создал новые ключи, выпустил сертификат на них и подписал его на старом сертификате. www.cryptocom.ru

Таким образом, основное отличие в том, что корневые сертификаты являются конечными в цепочке доверия, для них нет сертификата, на котором их можно было бы проверить, а промежуточные сертификаты — это сертификаты, подписанные корневым сертификатом и используемые для подписи других сертификатов, таких как SSL-сертификаты для веб-сайтов. vk.com