Mi az SSL tanúsítványlánc – A tanúsítványkiadó magyarázata

Posted by admin Articles

Kíváncsi vagy, mi az SSL tanúsítványlánc sorrendje vagy hogyan működik az SSL tanúsítványlánc? Szeretne néhány SSL-tanúsítványlánc példát megismerni? Ebben a cikkben elmagyarázunk mindent, amit tudnia kell az SSL-tanúsítványláncról és arról, hogyan vásárolhatja meg a legjobb SSL-tanúsítványokat megbízható tanúsítványszolgáltatóktól.

Mi az SSL-tanúsítványlánc sorrendje?

Az SSL-tanúsítványlánc sorrendje gyökértanúsítványokból, köztes tanúsítványokból és a végfelhasználói tanúsítványból áll. A gyökér CA-k a tanúsítványok megbízható forrásai. A köztes hitelesítésszolgáltatók olyan hidak, amelyek összekötik a végfelhasználói tanúsítványt a gyökér hitelesítésszolgáltatóval. Az SSL-tanúsítványok láncolatsorrendje a köztes hitelesítésszolgáltatók listája, amely egy megbízható gyökér-tanúsítványhoz vezet vissza.

Hogy egy SSL-tanúsítványt a webböngészők hitelesítsenek, ahhoz hitelesnek kell lennie, és egy megbízható, a böngésző megbízható tárolójába beágyazott hitelesítésszolgáltatónak kell kiállítania. Ha az SSL-tanúsítványt nem megbízható hitelesítésszolgáltató állította ki, azaz nem egy gyökér hitelesítésszolgáltató állította ki, akkor a csatlakozó eszköz vagy a webböngésző továbbra is ellenőrizni fogja, hogy a kiállító hitelesítésszolgáltató egy gyökér hitelesítésszolgáltató állította-e ki a tanúsítványt. Az SSL-tanúsítványok láncolatában folyamatosan visszamegy, hogy megtalálja a gyökér hitelesítésszolgáltatót. Ha talál egy root CA-t, biztonságos kapcsolat jön létre. Ha nem talál gyökér CA-t, akkor a kapcsolat megszakad, és a webböngésző egy hibaüzenetet jelenít meg, amelynek szövege “érvénytelen tanúsítvány” vagy “tanúsítvány nem megbízható”.

Hogyan működik az SSL-tanúsítványlánc?

Amint azt korábban már elmagyaráztuk, az SSL-tanúsítványlánc a tanúsítványok azon listája, amely tartalmazza az SSL-tanúsítványt, a közbenső tanúsító hatóságokat és a gyökértanúsító hatóságot, amely lehetővé teszi a csatlakozó eszköz számára, hogy ellenőrizze az SSL-tanúsítvány megbízhatóságát. Ez az SSL-tanúsítványlánc az SSL-tanúsítvánnyal kezdődik és a gyökértanúsítvánnyal végződik. A köztük lévő összes köztes tanúsítvány az SSL-tanúsítványlánc sorrendjében láncszemek.

Ez a láncban a köztes tanúsítvány az SSL-tanúsítvány kiállítója, a gyökértanúsítvány pedig a köztes tanúsítvány kiállítója. A köztes tanúsítványt ugyanarra a szerverre kell telepíteni, mint az SSL-tanúsítványt, hogy a csatlakozó eszköz (böngészők, alkalmazások, mobileszköz stb.) megbízhasson benne.

List of SSL Certificate Chain Example

Próbáljuk meg szemléltetni ezt a láncot egy SSL-tanúsítvány-lánc példán keresztül.

Tegyük fel, hogy vásárolt egy SSL-tanúsítványt a examplewebsite domainhez.com domainre az OriginalIssuer-től:

  • Az OriginalIssuer nem gyökértanúsító hatóság, így a böngészője nem fog azonnal megbízni benne.
  • Az OriginalIssuer azonban a IntermediateIssuer1 által kiállított tanúsítványt használja.
  • A IntermediateIssuer1 viszont a IntermediateIssuer2 által kiállított tanúsítványt használja.
  • IntermediateIssuer2 viszont egy IntermediateIssuer3 által kiállított tanúsítványt használ.
  • Végül IntermediateIssuer3 egy FinalRootIssuer által kiállított tanúsítványt használ, amely egy gyökértanúsító hatóság és megbízható.

Ez esetben az SSL-tanúsítványlánc sorrendje valahogy így néz ki:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

Ebben a láncban az OriginalIssuer az a tanúsító hatóság, amelytől Ön közvetlenül vásárolt egy végfelhasználói tanúsítványt a examplewebsite.com biztonságához. A lánc végén lévő FinalRootIssuer a gyökér-tanúsítványkiadó hatóság, amely az egész láncot legitimálja. A közöttük lévő összes tanúsítványszolgáltató – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – pedig közbenső tanúsítványszolgáltatók ebben az SSL-tanúsítványlánc-sorrendben.

Az examplewebsite.com SSL-tanúsítványának telepítésekor ezeket a közbenső tanúsítványokat össze kell kötni és a végfelhasználói tanúsítvánnyal együtt kell telepíteni. A root CA tanúsítványt nem kell telepítenie, mivel az általában már be van ágyazva a csatlakozó eszköz megbízható tárolójába.

Vásároljon SSL-tanúsítványokat megbízható tanúsítványhivataloktól

A legmegbízhatóbb root tanúsítványhivatalok közé tartozik a RapidSSL, a GeoTrust, a Thawte, a Symantec és a Comodo. Ezek a gyökértanúsítványok az összes eszköz több mint 99,9%-ának megbízható tárolójába és az összes böngésző szoftvercsomagjába be vannak ágyazva. Ha megbízható és megbízható gyökértanúsítvány-szolgáltatótól szeretne SSL-tanúsítványt vásárolni, akkor a CheapSSLSecurity oldalon az összes tanúsítványtípusra vonatkozó legjobb kedvezmények közül választhat.

Szintén SSL-tanúsítványok árának összehasonlítása

Mi az a Tanúsítvány-szolgáltató (CA)?

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.