Kíváncsi vagy, mi az SSL tanúsítványlánc sorrendje vagy hogyan működik az SSL tanúsítványlánc? Szeretne néhány SSL-tanúsítványlánc példát megismerni? Ebben a cikkben elmagyarázunk mindent, amit tudnia kell az SSL-tanúsítványláncról és arról, hogyan vásárolhatja meg a legjobb SSL-tanúsítványokat megbízható tanúsítványszolgáltatóktól.
Mi az SSL-tanúsítványlánc sorrendje?
Az SSL-tanúsítványlánc sorrendje gyökértanúsítványokból, köztes tanúsítványokból és a végfelhasználói tanúsítványból áll. A gyökér CA-k a tanúsítványok megbízható forrásai. A köztes hitelesítésszolgáltatók olyan hidak, amelyek összekötik a végfelhasználói tanúsítványt a gyökér hitelesítésszolgáltatóval. Az SSL-tanúsítványok láncolatsorrendje a köztes hitelesítésszolgáltatók listája, amely egy megbízható gyökér-tanúsítványhoz vezet vissza.
Hogy egy SSL-tanúsítványt a webböngészők hitelesítsenek, ahhoz hitelesnek kell lennie, és egy megbízható, a böngésző megbízható tárolójába beágyazott hitelesítésszolgáltatónak kell kiállítania. Ha az SSL-tanúsítványt nem megbízható hitelesítésszolgáltató állította ki, azaz nem egy gyökér hitelesítésszolgáltató állította ki, akkor a csatlakozó eszköz vagy a webböngésző továbbra is ellenőrizni fogja, hogy a kiállító hitelesítésszolgáltató egy gyökér hitelesítésszolgáltató állította-e ki a tanúsítványt. Az SSL-tanúsítványok láncolatában folyamatosan visszamegy, hogy megtalálja a gyökér hitelesítésszolgáltatót. Ha talál egy root CA-t, biztonságos kapcsolat jön létre. Ha nem talál gyökér CA-t, akkor a kapcsolat megszakad, és a webböngésző egy hibaüzenetet jelenít meg, amelynek szövege “érvénytelen tanúsítvány” vagy “tanúsítvány nem megbízható”.
Hogyan működik az SSL-tanúsítványlánc?
Amint azt korábban már elmagyaráztuk, az SSL-tanúsítványlánc a tanúsítványok azon listája, amely tartalmazza az SSL-tanúsítványt, a közbenső tanúsító hatóságokat és a gyökértanúsító hatóságot, amely lehetővé teszi a csatlakozó eszköz számára, hogy ellenőrizze az SSL-tanúsítvány megbízhatóságát. Ez az SSL-tanúsítványlánc az SSL-tanúsítvánnyal kezdődik és a gyökértanúsítvánnyal végződik. A köztük lévő összes köztes tanúsítvány az SSL-tanúsítványlánc sorrendjében láncszemek.
Ez a láncban a köztes tanúsítvány az SSL-tanúsítvány kiállítója, a gyökértanúsítvány pedig a köztes tanúsítvány kiállítója. A köztes tanúsítványt ugyanarra a szerverre kell telepíteni, mint az SSL-tanúsítványt, hogy a csatlakozó eszköz (böngészők, alkalmazások, mobileszköz stb.) megbízhasson benne.
List of SSL Certificate Chain Example
Próbáljuk meg szemléltetni ezt a láncot egy SSL-tanúsítvány-lánc példán keresztül.
Tegyük fel, hogy vásárolt egy SSL-tanúsítványt a examplewebsite domainhez.com domainre az OriginalIssuer-től:
- Az OriginalIssuer nem gyökértanúsító hatóság, így a böngészője nem fog azonnal megbízni benne.
- Az OriginalIssuer azonban a IntermediateIssuer1 által kiállított tanúsítványt használja.
- A IntermediateIssuer1 viszont a IntermediateIssuer2 által kiállított tanúsítványt használja.
- IntermediateIssuer2 viszont egy IntermediateIssuer3 által kiállított tanúsítványt használ.
- Végül IntermediateIssuer3 egy FinalRootIssuer által kiállított tanúsítványt használ, amely egy gyökértanúsító hatóság és megbízható.
Ez esetben az SSL-tanúsítványlánc sorrendje valahogy így néz ki:
OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.
Ebben a láncban az OriginalIssuer az a tanúsító hatóság, amelytől Ön közvetlenül vásárolt egy végfelhasználói tanúsítványt a examplewebsite.com biztonságához. A lánc végén lévő FinalRootIssuer a gyökér-tanúsítványkiadó hatóság, amely az egész láncot legitimálja. A közöttük lévő összes tanúsítványszolgáltató – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – pedig közbenső tanúsítványszolgáltatók ebben az SSL-tanúsítványlánc-sorrendben.
Az examplewebsite.com SSL-tanúsítványának telepítésekor ezeket a közbenső tanúsítványokat össze kell kötni és a végfelhasználói tanúsítvánnyal együtt kell telepíteni. A root CA tanúsítványt nem kell telepítenie, mivel az általában már be van ágyazva a csatlakozó eszköz megbízható tárolójába.
Vásároljon SSL-tanúsítványokat megbízható tanúsítványhivataloktól
A legmegbízhatóbb root tanúsítványhivatalok közé tartozik a RapidSSL, a GeoTrust, a Thawte, a Symantec és a Comodo. Ezek a gyökértanúsítványok az összes eszköz több mint 99,9%-ának megbízható tárolójába és az összes böngésző szoftvercsomagjába be vannak ágyazva. Ha megbízható és megbízható gyökértanúsítvány-szolgáltatótól szeretne SSL-tanúsítványt vásárolni, akkor a CheapSSLSecurity oldalon az összes tanúsítványtípusra vonatkozó legjobb kedvezmények közül választhat.
Szintén SSL-tanúsítványok árának összehasonlítása
Mi az a Tanúsítvány-szolgáltató (CA)?