根证书的作用是什么

在密码学和计算机安全领域，根证书是属于根证书颁发机构（CA）的公开密钥证书，它是公开密钥基础设施中信任链的起点。证书颁发机构的作用就像现实世界中的公证人一样，保证电子证书持有人在网络世界中的身份。

具体做法是通过中介证书为多个客户签发多个不同的终端实体证书，使用数字签名，形成一个以其根证书为顶层的树状结构，这个传输关系中的所有下层证书都继承了信任基础，因为根证书可以被信任。

根证书没有上层权限对自己进行数字签名，所以都是自签的。许多应用程序（如操作系统、网络浏览器）预先安装了受信任的根证书，这意味着用户已经授权应用程序审查哪些根证书机构是可靠的，如政府机构、专业组织（如谷歌、Let's Encrypt、CAcert.org、Comodo、DigiCert）等。

当应用程序创建安全连接时，如使用网络浏览器访问网站，它们会执行认证路径验证算法，使用该主机提供的电子证书来验证它是否能与预先安装的根证书相对应，从而验证从根证书到终端节点的路径是一个有效的信任链，确保TLS安全连接中的身份。然而，这意味着用户信任浏览器的发布者、其预装的证书颁发机构以及这些证书颁发机构可能颁发的所有中间证书颁发机构，以忠实地确保各自证书持有人的身份和意图。