Некоторые основные отличия промежуточных сертификатов от корневых:

• Иерархия и уровень доверия. 1 Корневые сертификаты находятся на вершине иерархии доверия и считаются самыми надёжными. 1 Промежуточные сертификаты расположены ниже и выступают в качестве посредников, связывающих корневой сертификат с сертификатами конечных пользователей. 1
• Орган выдачи и подписания. 1 Корневые сертификаты выпускаются доверенным центром сертификации и являются самоподписанными, то есть центр сертификации проверяет свою собственную личность. 1 Промежуточные сертификаты подписываются либо корневым сертификатом, либо другим промежуточным сертификатом. 1
• Хранение и техника безопасности. 1 Корневые сертификаты от доверенных центров сертификации хранятся в доверенных местах, например, в хранилищах доверия веб-браузеров и операционных систем. 1 Промежуточные сертификаты могут быть выпущены на относительно короткий срок, что снижает риски. 2
• Срок действия. 1 Корневые сертификаты могут действовать 20–25 лет и более, в то время как промежуточные сертификаты обычно имеют более короткий срок действия, часто от 1 до 5 лет. 1
• Управление рисками. 1 Корневые сертификаты несут в себе более высокий уровень риска в случае компрометации, поскольку они представляют собой конечный якорь доверия в цепочке сертификатов. 1 Если промежуточный сертификат скомпрометирован, его можно отозвать без ущерба для корневого сертификата. 1