Cos’è la catena dei certificati SSL – Spiegato da Autorità di Certificazione

Posted by admin Articles

Ti stai chiedendo cos’è la catena dei certificati SSL o come funziona la catena dei certificati SSL? Vuoi scoprire alcuni esempi di catena di certificati SSL? In questo articolo, ti spieghiamo tutto quello che devi sapere sulla catena dei certificati SSL e come acquistare i migliori certificati SSL da autorità di certificazione affidabili.

Che cos’è l’ordine della catena dei certificati SSL?

L’ordine della catena dei certificati SSL consiste in certificati radice, certificati intermedi e il certificato dell’utente finale. Le CA radice sono una fonte affidabile di certificati. Le CA intermedie sono ponti che collegano il certificato dell’utente finale alla CA radice. Una catena di certificati SSL è l’elenco delle CA intermedie che riconducono a una CA radice fidata.

Perché un certificato SSL sia autenticato dai browser web, deve essere autentico e rilasciato da un’autorità di certificazione fidata che è incorporata nel negozio fidato del browser. Se il vostro certificato SSL non è emesso da un’autorità di certificazione affidabile, cioè se non è emesso da una Root CA, allora il dispositivo di connessione o il browser web continuerà a controllare se la CA emittente è stata emessa da una Root CA. Continuerà a scendere lungo la catena dei certificati SSL per trovare la root CA. Se trova una CA radice, verrà stabilita una connessione sicura. Se non trova una CA radice, allora la connessione verrà interrotta e il vostro browser visualizzerà un messaggio di errore che recita “certificato non valido” o “certificato non affidabile”.

Come funziona la catena dei certificati SSL?

Come spiegato in precedenza, una catena di certificati SSL è l’elenco dei certificati che contiene il certificato SSL, le autorità di certificazione intermedie e l’autorità di certificazione radice che consente al dispositivo di connessione di verificare che il certificato SSL sia affidabile. Questa catena di certificati SSL inizia con il certificato SSL e finisce con il certificato radice. Tutti i certificati intermedi in mezzo sono collegamenti nell’ordine della catena dei certificati SSL.

In questa catena, il certificato intermedio è l’emittente del certificato SSL e il certificato radice è l’emittente del certificato intermedio. Il certificato intermedio deve essere installato sullo stesso server del certificato SSL in modo che il dispositivo di connessione (browser, applicazioni, dispositivo mobile, ecc.) possa fidarsi di esso.

Esempio di catena di certificati SSL

Provo a visualizzare questa catena attraverso un esempio di catena di certificati SSL.

Diciamo che avete acquistato un certificato SSL per il dominio examplewebsite.com da OriginalIssuer:

  • OriginalIssuer non è un’autorità di certificazione root quindi il vostro browser non si fiderà immediatamente.
  • Tuttavia, OriginalIssuer usa un certificato emesso da IntermediateIssuer1.
  • IntermediateIssuer1, a sua volta, usa un certificato emesso da IntermediateIssuer2.
  • IntermediateIssuer2, a sua volta, usa un certificato emesso da IntermediateIssuer3.
  • Infine, IntermediateIssuer3 usa un certificato emesso da FinalRootIssuer, che è un’autorità di certificazione radice e può essere affidabile.

In questo caso, l’ordine della catena dei certificati SSL sarà simile a questo:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

In questa catena, OriginalIssuer è l’autorità di certificazione da cui hai acquistato direttamente un certificato di utente finale per proteggere examplewebsite.com. FinalRootIssuer, quello alla fine della catena, è l’autorità di certificazione radice, quella che legittima l’intera catena. E tutte le autorità di certificazione in mezzo – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – sono autorità di certificazione intermedie in questo ordine della catena di certificati SSL.

Quando installate il certificato SSL per examplewebsite.com, tutti questi certificati intermedi devono essere raggruppati insieme e installati insieme al certificato dell’utente finale. Non hai bisogno di installare il certificato della CA radice perché generalmente è già incorporato nel negozio di fiducia del dispositivo di connessione.

Acquista certificati SSL da autorità di certificazione affidabili

Alcune delle autorità di certificazione radice più affidabili includono RapidSSL, GeoTrust, Thawte, Symantec e Comodo. Questi certificati radice sono incorporati nel negozio di fiducia di oltre il 99,9% di tutti i dispositivi e nel pacchetto software di tutti i browser. Se vuoi acquistare certificati SSL da un’autorità di certificazione radice affidabile e degna di fiducia, puoi andare su CheapSSLSecurity per alcuni dei migliori sconti su tutti i tipi di certificati.

Confronta il prezzo dei certificati SSL

Cos’è un’autorità di certificazione (CA)?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.