Mietitkö, mikä on SSL-varmenteen ketjujärjestys tai miten SSL-varmenteen ketju toimii? Haluatko tutustua joihinkin SSL-varmenteiden ketjun esimerkkeihin? Tässä artikkelissa selitämme kaiken, mitä sinun tarvitsee tietää SSL-varmenteiden ketjusta ja siitä, miten voit ostaa parhaat SSL-varmenteet luotettavilta varmentajilta.

Mikä on SSL-varmenteiden ketjujärjestys?

SSL-varmenteiden ketjujärjestys koostuu juurivarmenteista, välivarmenteista ja loppukäyttäjän varmenteesta. Juurivarmentajat ovat luotettu varmenteiden lähde. Välivarmentajat ovat siltoja, jotka yhdistävät loppukäyttäjän varmenteen juurivarmentajaan. SSL-varmenteiden ketjujärjestys on luettelo välivarmentajista, jotka johtavat takaisin luotettavaan juurivarmentajaan.

Jotta verkkoselaimet voivat todentaa SSL-varmenteen, sen on oltava aito ja luotettavan varmentajan myöntämä, joka on upotettu selaimen luotettuun varastoon. Jos SSL-varmentettasi ei ole myöntänyt luotettava varmentaja, eli jos sitä ei ole myöntänyt juurivarmentaja, yhdistävä laite tai verkkoselain tarkistaa edelleen, onko myöntävän varmentajan myöntänyt juurivarmentaja. Se jatkaa SSL-varmenteiden ketjun etsimistä löytääkseen juurivarmentajan. Jos se löytää juurivarmentajan, turvallinen yhteys muodostetaan. Jos se ei löydä juurivarmentajaa, yhteys katkeaa, ja verkkoselain näyttää virheilmoituksen, jossa lukee ”virheellinen varmenne” tai ”varmenteeseen ei luoteta”.

Miten SSL-varmenteiden ketju toimii?

Kuten aiemmin on selitetty, SSL-varmenteiden ketju on varmenteiden luettelo, joka sisältää SSL-varmenteen, välivarmentajat ja päävarmentajan, jonka avulla yhteyslaite voi tarkistaa, että SSL-varmenne on luotettava. SSL-varmenteiden ketju alkaa SSL-varmenteesta ja päättyy juurivarmenteeseen. Kaikki välissä olevat välivarmenteet ovat linkkejä SSL-varmenteiden ketjun järjestyksessä.

Tässä ketjussa välivarmenne on SSL-varmenteen myöntäjä ja juurivarmenne on välivarmenteen myöntäjä. Välivarmenteen on oltava asennettuna samalle palvelimelle kuin SSL-varmenne, jotta yhdistävä laite (selaimet, sovellukset, mobiililaite jne.) voi luottaa siihen.

Luettelo SSL-varmenteiden ketjusta Esimerkki

Yritetään havainnollistaa tätä ketjua SSL-varmenteiden ketjua koskevan esimerkin avulla.

Esitettäisiin, että olet ostanut SSL-varmenteen verkkotunnukselle esimerkkisivusto.com OriginalIssuerilta:

• OriginalIssuer ei ole juurivarmentaja, joten verkkoselaimesi ei heti luota siihen.
• OriginalIssuer käyttää kuitenkin varmenteen, jonka on myöntänyt IntermediateIssuer1.
• IntermediateIssuer1 puolestaan käyttää varmenteen, jonka on myöntänyt IntermediateIssuer2.
• IntermediateIssuer2 puolestaan käyttää IntermediateIssuer3:n myöntämää varmentetta.
• Viimeiseksi IntermediateIssuer3 käyttää FinalRootIssuerin myöntämää varmentetta, joka on juurivarmentaja ja johon voidaan luottaa.

Tällöin SSL-varmenteiden ketjujärjestys näyttää jotakuinkin tältä:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

Tämässä ketjussa OriginalIssuer on varmenteiden myöntäjätaho, jolta ostit loppukäyttäjävarmenteen esimerkkiweb-sivusto.com:ia suojatakseen. Ketjun lopussa oleva FinalRootIssuer on juurivarmentaja, joka legitimoi koko ketjun. Ja kaikki niiden välissä olevat varmenteiden myöntäjät – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – ovat välivarmenteiden myöntäjiä tässä SSL-varmenteiden ketjujärjestyksessä.

Kun asennat SSL-varmenteen examplewebsite.com-sivustolle, kaikki nämä välivarmenteet on niputettava yhteen, ja ne on asennettava loppukäyttäjän varmenteen mukana. Juurivarmentajan varmenteen asentaminen ei ole tarpeen, koska se on yleensä jo upotettu liitäntälaitteen luotettuun varastoon.

Mikä on varmentaja (CA)?