Mụ hỡnh mắt lưới là mụ hỡnh đưa ra sự tin tưởng giữa hai hoặc nhiều CA. Mỗi CA cú thểở trong mụ hỡnh phõn cấp hoặc trong mụ hỡnh mắt lưới khỏc. Trong mụ hỡnh này khụng chỉ cú một CA gốc mà cú nhiều hơn một CA gốc phõn phối sự
CA cú thể tin tưởng lẫn nhau. Xỏc thực chộo liờn kết cỏc miền khỏc nhau bằng việc sử dụng thuộc tớnh BasicConstraints, Name Constraints, PolicyMapping và PolicyConstraints của X.509 v3 mở rộng.
Trong cấu hỡnh mắt lưới đầy đủ, tất cả cỏc CA gốc xỏc nhận chộo lẫn nhau.
Điều này yờu cầu n2 lần xỏc thực trong hạ tầng cơ sở. Hỡnh 2.10 là minh hoạ biểu diễn bằng đồ thị mụ hỡnh này.
Hỡnh 2.10: Mụ hỡnh mắt lưới
*Ưu điểm của mụ hỡnh:
- Linh hoạt hơn và phự hợp với nhu cầu giao dịch hiện nay.
- Cho phộp những nhúm người sử dụng khỏc nhau cú thể tự do phỏt triển và thực thi những chớnh sỏch và chuẩn khỏc nhau.
- Cho phộp cạnh tranh. - Khụng phải là mụ hỡnh phõn cấp và khắc phục được những nhược điểm của mụ hỡnh phõn cấp tin cậy ở trờn. CA3 CA CA CA CA1 EE CA trung gian EE EE EE EE EE EE EE EE EE CA CA2
* Nhược điểm:
- Phức tạp và khú để quản lý vỡ việc xỏc thực chộo.
- Khú cú khả năng thực hiện và cú thể khụng hoạt động vỡ những lý do do giao tỏc.
- Phần mềm người sử dụng cú thể gặp phải một số vấn đề khi tỡm chuỗi chứng chỉ.
- Để tỡm chuỗi chứng chỉ và CRLs với những mụ hỡnh khỏc thỡ việc sử dụng thư mục cú thể trở nờn khú hơn.
Hiện nay, cỏc tổ chức chớnh phủ và cụng ty đang thiết lập CA riờng theo yờu cầu PKI của mỡnh. Khi cú yờu cầu xử lý giao tiếp giữa cỏc tổ chức khỏc nhau, những CA này sẽ tiến hành xỏc thực chộo độc lập với nhau dẫn đến sự phỏt triển của thế giới Internet sẽ diễn ra trong mụ hỡnh tin cậy theo cỏc hướng khỏc nhau.