随着网络技术的飞速发展,人们充分地享受到网络给生活的方方面面带来的便利,然而,现实生活中各种关于不安全的网络连接导致用户信息泄露或金融损失的案例越来越多,各种应用开发商和服务提供商逐渐认识到安全网络连接的重要性。安全网络连接主要体现在两个方面,第一是传输数据的安全性,第二是服务提供方身份的真实性。数据的安全性可通过密码学加密算法解决,服务提供方身份的真实性是通过公钥基础设施（Public key Infrastructure,PKI）来保证,后者是本文关注的重点。在PKI系统中,通过可信第三方即证书授权中心给各服务提供商颁发身份证书,用户在与服务提供商建立安全连接之前,验证服务提供商的证书,保证其身份的真实性。然而,目前种种攻击案例表明PKI系统并不安全,主要原因如下:首先,证书授权中心也存在被攻击而造成单点失效的可能,并且一旦被攻击,将导致看似合法的恶意证书泛滥,用户将遭受信息泄露或金融损失。其次,证书接受公开审计已经成为发现实体恶意行为的主要手段之一,而负责证书存储的日志服务器的安全性却被忽视。最后,在用户与服务提供商建立安全连接前的证书状态验证过程中,用户访问隐私问题亟待解决。针对证书授权中心单点失效的问题,我们提出了一种三方监督的联合证书管理方法,通过引入域名服务器和完整性日志服务器,分别负责协助证书授权和证书存储,三类实体形成一种相互监督的证书管理框架,避免任何一方的失效。此外,我们设计了一种门限签名算法保证少量证书授权中心失效的情况下,系统仍能提供持续的证书服务。通过安全分析与实验评估,证明了方案的安全性以及可持续服务能力。针对证书的公开审计问题,我们提出了基于区块链的公开且高效的证书审计系统,通过定义一种称之为证书操作的数据格式来描述证书的三种操作包括证书注册、证书更新、证书撤销。将证书操作存于区块链,以提供完整的证书操作历史查询响应。为了解决证书的撤销检查,我们设计了一种双计数器布隆过滤器记录证书的状态并将其存于最新区块,以提供准确且高效的证书状态查询。此外,由于常用共识协议如工作量证明（Proof-of-Work,Po W）以及权益证明（Proof-of-Stake,POS）等依然会造成事实上的中心,我们设计了一种基于可靠度的共识协议与激励机制,以保证参与节点记账的公平性与行为的合法性。针对大规模证书状态验证及此过程中的用户隐私保护问题,我们提出了一种存储与控制分离的撤销证书存储方案,以避免区块容量受限和大量数据冗余的问题,同时我们设计一种模糊的证书状态响应方法,以保护用户隐私。