mô hình này không chỉ có một CA gốc mà có nhiều hơn một CA gốc phân phối sự tin cậy giữa các CA với nhau. Thông qua việc xác thực chéo giữa các CA gốc, các CA có thể tin tưởng lẫn nhau. Xác thực chéo liên kết các miền khác nhau bằng việc sử dụng thuộc tính BasicConstraints, Name Constraints, PolicyMapping và PolicyConstraints của X.509 v3 mở rộng.
Trong cấu hình mắt lưới đầy đủ, tất cả các CA gốc xác nhận chéo lẫn nhau. Điều này yêu cầu n2 lần xác thực trong hạ tầng cơ sở. Hình 2.10 là minh hoạ biểu diễn bằng đồ thị mô hình này.
Hình 4.8: Mô hình mắt lưới
*Ưu điểm của mô hình:
- Linh hoạt hơn và phù hợp với nhu cầu giao dịch hiện nay.
- Cho phép những nhóm người sử dụng khác nhau có thể tự do phát triển và thực thi những chính sách và chuẩn khác nhau.
- Cho phép cạnh tranh.
* Nhược điểm:
- Phức tạp và khó để quản lý vì việc xác thực chéo.
- Khó có khả năng thực hiện và có thể không hoạt động vì những lý do do giao tác. - Phần mềm người sử dụng có thể gặp phải một số vấn đề khi tìm chuỗi chứng thư. - Để tìm chuỗi chứng thư và CRLs với những mô hình khác thì việc sử dụng
thư mục có thể trở nên khó hơn.
Hiện nay, các tổ chức chính phủ và công ty đang thiết lập CA riêng theo yêu cầu PKI của mình. Khi có yêu cầu xử lý giao tiếp giữa các tổ chức khác nhau, những CA này sẽ tiến hành xác thực chéo độc lập với nhau dẫn đến sự phát triển của thế giới Internet sẽ diễn ra trong mô hình tin cậy theo các hướng khác nhau.