根证书和中间证书的区别?

根证书是信任链的起点，由权威机构直接签发，用于验证其他证书的真实性。中间证书则位于根证书和终端证书之间，帮助传递信任关系。根证书数量极少，预装在设备中；中间证书数量较多，需要定期更新。

区别

根证书：是信任体系的根基，由受信任的证书颁发机构（CA）直接生成，存储在操作系统或浏览器中。它具有最高权限，无需其他证书验证。全球只有几十个根证书，长期有效，负责签发中间证书。根证书的安全性至关重要，一旦泄露将影响整个信任链。

中间证书：是连接根证书和终端证书的桥梁，由根证书签发。它帮助终端用户设备验证网站证书的有效性，同时减轻根证书的管理负担。中间证书数量庞大，有效期较短（1-3年），需要定期更新和轮换。如果中间证书过期或失效，会导致网站访问出现安全警告。