Vraagt u zich af wat is SSL Certificaatketen volgorde of hoe werkt SSL Certificaatketen? Wilt u meer te weten komen over enkele SSL-certificaatketenvoorbeelden? In dit artikel leggen we u alles uit wat u moet weten over SSL-certificaatketen en hoe u de beste SSL-certificaten van betrouwbare certificeringsinstanties kunt kopen.
Wat is de volgorde van de SSL-certificaatketen?
De volgorde van de SSL-certificaatketen bestaat uit hoofdcertificaten, tussenliggende certificaten en het eindgebruikerscertificaat. Root-CA’s zijn een vertrouwde bron van certificaten. Intermediaire CA’s zijn bruggen die het eindgebruikerscertificaat verbinden met de root-CA. Een SSL-certificaatketen is de lijst van tussenliggende CA’s die terugleiden naar een vertrouwde root-CA.
Om ervoor te zorgen dat een SSL-certificaat door de webbrowsers wordt geverifieerd, moet het authentiek zijn en worden uitgegeven door een vertrouwde certificeringsinstantie die is opgenomen in de vertrouwde winkel van de browser. Als uw SSL-certificaat niet is uitgegeven door een vertrouwde certificeringsinstantie, d.w.z. als het niet is uitgegeven door een root-CA, dan zal het verbindende apparaat of de webbrowser blijven controleren of de CA die het heeft uitgegeven, is uitgegeven door een root-CA. Het zal de SSL-certificaatketen blijven doorlopen om de root-CA te vinden. Als er een root-CA wordt gevonden, wordt er een beveiligde verbinding tot stand gebracht. Als er geen root-CA wordt gevonden, wordt de verbinding verbroken en geeft uw webbrowser een foutmelding met de tekst “ongeldig certificaat” of “certificaat niet vertrouwd”.
Hoe werkt SSL-certificaatketen?
Zoals eerder uitgelegd, is een SSL-certificaatketen de lijst met certificaten die het SSL-certificaat, de tussenliggende certificaatautoriteiten en de root-certificaatautoriteit bevat, waarmee het verbindende apparaat kan verifiëren of het SSL-certificaat betrouwbaar is. Deze SSL-certificaatketen begint met het SSL-certificaat en eindigt met het basiscertificaat. Alle tussenliggende certificaten zijn schakels in de volgorde van de SSL-certificaatketen.
In deze keten is het tussenliggende certificaat de uitgever van het SSL-certificaat en is het basiscertificaat de uitgever van het tussenliggende certificaat. Het tussenliggende certificaat moet op dezelfde server worden geïnstalleerd als het SSL-certificaat, zodat het verbindende apparaat (browsers, toepassingen, mobiele apparaat, enz.) het kan vertrouwen.
Lijst met voorbeelden van SSL-certificaatketen
Laten we proberen deze keten te visualiseren aan de hand van een voorbeeld van een SSL-certificaatketen.
Laten we zeggen dat u een SSL-certificaat hebt gekocht voor het domein examplewebsite.com van OriginalIssuer:
- OriginalIssuer is geen root-certificaatautoriteit, dus uw webbrowser zal het niet onmiddellijk vertrouwen.
- De OriginalIssuer gebruikt echter een certificaat dat is uitgegeven door IntermediateIssuer1.
- IntermediateIssuer1, op zijn beurt, gebruikt een certificaat dat is uitgegeven door IntermediateIssuer2.
- IntermediateIssuer2 gebruikt op zijn beurt een certificaat dat is uitgegeven door IntermediateIssuer3.
- Ten slotte gebruikt IntermediateIssuer3 een certificaat dat is uitgegeven door FinalRootIssuer, dat een root-certificaatautoriteit is en kan worden vertrouwd.
In dit geval ziet de volgorde van de SSL-certificaatketen er ongeveer zo uit:
OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.
In deze keten is OriginalIssuer de certificeringsinstantie waarvan u rechtstreeks een eindgebruikerscertificaat hebt gekocht om examplewebsite.com te beveiligen. FinalRootIssuer, degene aan het eind van de keten, is de root-certificeringsinstantie, degene die deze hele keten legitimeert. En alle certificaatautoriteiten daartussen – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – zijn tussenliggende certificaatautoriteiten in deze SSL-certificaatketen.
Wanneer u het SSL-certificaat voor examplewebsite.com installeert, moeten al deze tussenliggende certificaten samen worden gebundeld en samen met het eindgebruikerscertificaat worden geïnstalleerd. U hoeft het root-CA-certificaat niet te installeren, omdat het over het algemeen al is ingebed in de vertrouwde winkel van het verbindende apparaat.
Koop SSL-certificaten van vertrouwde certificeringsinstanties
Enkele van de meest betrouwbare root-certificeringsinstanties zijn RapidSSL, GeoTrust, Thawte, Symantec, en Comodo. Deze root certificaten zijn ingebed in de vertrouwde winkel van meer dan 99,9% van alle apparaten en in het softwarepakket van alle browsers. Als u SSL-certificaten van een betrouwbare en betrouwbare root certificaat autoriteit wilt kopen, kunt u naar CheapSSLSecurity gaan voor een aantal van de beste kortingen op alle soorten certificaten.
Vergelijk SSL Certificaat Prijs
Wat is een Certificaat Autoriteit (CA)?