Ptáte se, co je to pořadí řetězce certifikátů SSL nebo jak řetězec certifikátů SSL funguje? Chcete se dozvědět o některých příkladech řetězce SSL certifikátů? V tomto článku vám vysvětlíme vše, co potřebujete vědět o řetězci certifikátů SSL a jak zakoupit nejlepší certifikáty SSL od důvěryhodných certifikačních autorit.

Co je to pořadí řetězce certifikátů SSL?

Pořadí řetězce certifikátů SSL se skládá z kořenových certifikátů, zprostředkujících certifikátů a certifikátu koncového uživatele. Kořenové certifikační autority jsou důvěryhodným zdrojem certifikátů. Zprostředkující certifikační autority jsou mosty, které spojují certifikát koncového uživatele s kořenovou certifikační autoritou. Řetězové pořadí certifikátů SSL je seznam zprostředkujících certifikačních autorit, které vedou zpět k důvěryhodné kořenové certifikační autoritě.

Aby webové prohlížeče ověřily certifikát SSL, musí být autentický a vydaný důvěryhodnou certifikační autoritou, která je vložena do důvěryhodného úložiště prohlížeče. Pokud váš certifikát SSL není vydán důvěryhodnou certifikační autoritou, tj. pokud není vydán kořenovou certifikační autoritou, pak připojující se zařízení nebo webový prohlížeč bude nadále kontrolovat, zda vydávající certifikační autorita byla vydána kořenovou certifikační autoritou. Bude se vracet zpět do řetězce certifikátů SSL, aby našel kořenovou certifikační autoritu. Pokud kořenovou certifikační autoritu najde, bude navázáno bezpečné připojení. Pokud kořenovou certifikační autoritu nenajde, spojení se přeruší a webový prohlížeč zobrazí chybovou zprávu ve znění „neplatný certifikát“ nebo „certifikát není důvěryhodný“.

Jak funguje řetězec certifikátů SSL?

Jak již bylo vysvětleno, řetězec certifikátů SSL je seznam certifikátů obsahující certifikát SSL, zprostředkující certifikační autority a kořenovou certifikační autoritu, který umožňuje připojujícímu se zařízení ověřit, zda je certifikát SSL důvěryhodný. Tento řetězec certifikátů SSL začíná certifikátem SSL a končí kořenovým certifikátem. Všechny zprostředkující certifikáty mezi nimi jsou články v pořadí řetězce certifikátů SSL.

V tomto řetězci je zprostředkující certifikát vydavatelem certifikátu SSL a kořenový certifikát je vydavatelem zprostředkujícího certifikátu. Zprostředkující certifikát musí být nainstalován na stejném serveru jako certifikát SSL, aby mu připojující se zařízení (prohlížeče, aplikace, mobilní zařízení atd.) mohlo důvěřovat.

Příklad řetězce certifikátů SSL

Zkusme si tento řetězec představit na příkladu řetězce certifikátů SSL.

Předpokládejme, že jste zakoupili certifikát SSL pro doménu examplewebsite.com od OriginalIssuer:

• OriginalIssuer není kořenovou certifikační autoritou, takže mu váš webový prohlížeč nebude okamžitě důvěřovat.
• OriginalIssuer však používá certifikát vydaný IntermediateIssuer1.
• IntermediateIssuer1 zase používá certifikát vydaný IntermediateIssuer2.
• IntermediateIssuer2 zase používá certifikát vydaný IntermediateIssuer3.
• Nakonec IntermediateIssuer3 používá certifikát vydaný FinalRootIssuer, který je kořenovou certifikační autoritou a lze mu důvěřovat.

V tomto případě bude pořadí certifikátů SSL vypadat takto:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

V tomto řetězci je OriginalIssuer certifikační autoritou, od které jste přímo zakoupili certifikát pro koncového uživatele pro zabezpečení stránky examplewebsite.com. FinalRootIssuer, který je na konci řetězce, je kořenová certifikační autorita, která celý tento řetězec legitimizuje. A všechny certifikační autority mezi nimi – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – jsou zprostředkujícími certifikačními autoritami v tomto pořadí certifikátů SSL.

Při instalaci certifikátu SSL pro examplewebsite.com musí být všechny tyto zprostředkující certifikáty svázány dohromady a nainstalovány spolu s certifikátem koncového uživatele. Certifikát kořenové certifikační autority nemusíte instalovat, protože je obvykle již vložen do důvěryhodného úložiště připojovacího zařízení.

Co je to certifikační autorita (CA)?