ssl证书哪个是中间证书

SSL证书链包含三个层级：根证书、中间证书和服务器证书。中间证书由受信任的证书颁发机构(CA)签发，用于连接根证书和服务器证书。常见的中间证书提供商包括Sectigo、DigiCert、GlobalSign和Comodo。这些中间证书验证服务器证书的真实性，确保加密连接的安全。浏览器和操作系统自带根证书存储，但需要中间证书来完成整个验证过程。实际部署中，网站服务器必须配置完整的证书链，否则浏览器会显示安全警告。

中间证书的有效期通常为1-3年，需要定期更新。大型CA如Let's Encrypt提供免费的中间证书，而商业CA如GeoTrust则收取费用。检查中间证书的方法是通过浏览器开发者工具查看连接详情，或使用在线SSL检查工具。企业级网站通常使用2-3层中间证书，以增强安全性和兼容性。证书链完整性直接影响网站的可信度，缺失中间证书会导致连接中断和安全警告。