在現代網路安全架構中，憑證（Certificate） 扮演了非常重要的角色，尤其是透過憑證基礎建設（PKI, Public Key Infrastructure）來建立 信任鏈（Chain of Trust）。這篇文章將簡單介紹三種常見的憑證類型──根憑證、中繼憑證、終端憑證，並說明憑證鏈如何運作。

圖片擷取自 https://zh.wikipedia.org/wiki/%E4%BF%A1%E4%BB%BB%E9%8F%88

根憑證（Root Certificate）

• 角色：PKI 的最上層，位於憑證階層的頂端
• 簽發者：通常由憑證授權機構（CA）自簽發
• 信任來源：瀏覽器、作業系統或應用程式的「信任儲存庫」內建
• 特性：數量少、存活期長，等同整個信任鏈的起點

根憑證相當於「最高法院」的角色，大家必須無條件信任，因為所有後續的憑證驗證都會回溯到它。

中繼憑證（Intermediate Certificate）

• 角色：位於根憑證與終端憑證之間的中間層
• 簽發者：由根憑證或其他中繼憑證簽發
• 信任來源：透過上層憑證的公開金鑰來驗證
• 特性：通常不直接內建於系統，數量可多個，形成鏈式結構

中繼憑證像是「地方法院」，它的權威來自於根憑證，並進一步去簽發終端憑證，形成分層管理。

終端憑證（End-entity Certificate）

• 角色：直接應用在伺服器、用戶端或設備上的憑證
• 簽發者：通常由中繼憑證簽發
• 信任來源：瀏覽器或應用程式透過中繼憑證的公開金鑰來驗證
• 特性：有效期較短，需定期更新

終端憑證就像是「一般人民的身分證」，用於真實世界的加密通訊與身份驗證。

憑證鏈（Certificate Chain）

一條完整的憑證鏈通常是：

終端憑證 → 中繼憑證 → 根憑證

瀏覽器或應用程式會依序驗證：

1. 收到 終端憑證，用中繼憑證驗證其簽名
2. 再用 上層中繼憑證 驗證下層憑證
3. 一路往上追溯到 根憑證
4. 若最終能與信任庫中的根憑證匹配，就認定該鏈條可信

這個過程確保了「從伺服器身分 → 驗證機構 → 系統信任」的完整鏈路。

總結

在 PKI 的世界裡：

• 根憑證：建立信任起點
• 中繼憑證：連接上下、分層授權
• 終端憑證：真正應用於安全通訊

三者共同構成了信任鏈，讓數位世界的身份驗證與加密機制能夠正常運作。

阿輝滷肉飯

• 店名：阿輝滷肉飯
• 地址：新北市板橋區大觀路二段174巷116弄51號
• 營業時間：星期五到三 10:30–00:00
• Google Maps
• 本系列地圖

藏身浮洲市場的好味道，雖然是個鐵皮屋，不過肉羹滷肉飯都滿好吃的