Vraagt u zich af wat is SSL Certificaatketen volgorde of hoe werkt SSL Certificaatketen? Wilt u meer te weten komen over enkele SSL-certificaatketenvoorbeelden? In dit artikel leggen we u alles uit wat u moet weten over SSL-certificaatketen en hoe u de beste SSL-certificaten van betrouwbare certificeringsinstanties kunt kopen.

Wat is de volgorde van de SSL-certificaatketen?

De volgorde van de SSL-certificaatketen bestaat uit hoofdcertificaten, tussenliggende certificaten en het eindgebruikerscertificaat. Root-CA’s zijn een vertrouwde bron van certificaten. Intermediaire CA’s zijn bruggen die het eindgebruikerscertificaat verbinden met de root-CA. Een SSL-certificaatketen is de lijst van tussenliggende CA’s die terugleiden naar een vertrouwde root-CA.

Om ervoor te zorgen dat een SSL-certificaat door de webbrowsers wordt geverifieerd, moet het authentiek zijn en worden uitgegeven door een vertrouwde certificeringsinstantie die is opgenomen in de vertrouwde winkel van de browser. Als uw SSL-certificaat niet is uitgegeven door een vertrouwde certificeringsinstantie, d.w.z. als het niet is uitgegeven door een root-CA, dan zal het verbindende apparaat of de webbrowser blijven controleren of de CA die het heeft uitgegeven, is uitgegeven door een root-CA. Het zal de SSL-certificaatketen blijven doorlopen om de root-CA te vinden. Als er een root-CA wordt gevonden, wordt er een beveiligde verbinding tot stand gebracht. Als er geen root-CA wordt gevonden, wordt de verbinding verbroken en geeft uw webbrowser een foutmelding met de tekst “ongeldig certificaat” of “certificaat niet vertrouwd”.

Hoe werkt SSL-certificaatketen?

Zoals eerder uitgelegd, is een SSL-certificaatketen de lijst met certificaten die het SSL-certificaat, de tussenliggende certificaatautoriteiten en de root-certificaatautoriteit bevat, waarmee het verbindende apparaat kan verifiëren of het SSL-certificaat betrouwbaar is. Deze SSL-certificaatketen begint met het SSL-certificaat en eindigt met het basiscertificaat. Alle tussenliggende certificaten zijn schakels in de volgorde van de SSL-certificaatketen.

In deze keten is het tussenliggende certificaat de uitgever van het SSL-certificaat en is het basiscertificaat de uitgever van het tussenliggende certificaat. Het tussenliggende certificaat moet op dezelfde server worden geïnstalleerd als het SSL-certificaat, zodat het verbindende apparaat (browsers, toepassingen, mobiele apparaat, enz.) het kan vertrouwen.

Lijst met voorbeelden van SSL-certificaatketen

Laten we proberen deze keten te visualiseren aan de hand van een voorbeeld van een SSL-certificaatketen.

Laten we zeggen dat u een SSL-certificaat hebt gekocht voor het domein examplewebsite.com van OriginalIssuer:

• OriginalIssuer is geen root-certificaatautoriteit, dus uw webbrowser zal het niet onmiddellijk vertrouwen.
• De OriginalIssuer gebruikt echter een certificaat dat is uitgegeven door IntermediateIssuer1.
• IntermediateIssuer1, op zijn beurt, gebruikt een certificaat dat is uitgegeven door IntermediateIssuer2.
• IntermediateIssuer2 gebruikt op zijn beurt een certificaat dat is uitgegeven door IntermediateIssuer3.
• Ten slotte gebruikt IntermediateIssuer3 een certificaat dat is uitgegeven door FinalRootIssuer, dat een root-certificaatautoriteit is en kan worden vertrouwd.

In dit geval ziet de volgorde van de SSL-certificaatketen er ongeveer zo uit:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

In deze keten is OriginalIssuer de certificeringsinstantie waarvan u rechtstreeks een eindgebruikerscertificaat hebt gekocht om examplewebsite.com te beveiligen. FinalRootIssuer, degene aan het eind van de keten, is de root-certificeringsinstantie, degene die deze hele keten legitimeert. En alle certificaatautoriteiten daartussen – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – zijn tussenliggende certificaatautoriteiten in deze SSL-certificaatketen.

Wanneer u het SSL-certificaat voor examplewebsite.com installeert, moeten al deze tussenliggende certificaten samen worden gebundeld en samen met het eindgebruikerscertificaat worden geïnstalleerd. U hoeft het root-CA-certificaat niet te installeren, omdat het over het algemeen al is ingebed in de vertrouwde winkel van het verbindende apparaat.

Wat is een Certificaat Autoriteit (CA)?