Czy zastanawiasz się, co to jest łańcuch certyfikatów SSL lub jak działa łańcuch certyfikatów SSL? Chcesz poznać kilka przykładów łańcucha certyfikatów SSL? W tym artykule wyjaśniamy wszystko, co musisz wiedzieć o łańcuchu certyfikatów SSL i jak kupować najlepsze certyfikaty SSL od zaufanych urzędów certyfikacji.

Co to jest łańcuch certyfikatów SSL?

Porządek łańcucha certyfikatów SSL składa się z certyfikatów głównych, pośrednich i certyfikatu użytkownika końcowego. Główne urzędy certyfikacji są zaufanym źródłem certyfikatów. Pośrednie CA są mostami, które łączą certyfikat użytkownika końcowego z głównym CA. Łańcuch certyfikatów SSL to lista pośrednich CA prowadzących z powrotem do zaufanego głównego CA.

Aby certyfikat SSL był uwierzytelniany przez przeglądarki internetowe, musi być autentyczny i wydany przez zaufany urząd certyfikacji, który jest osadzony w zaufanym sklepie przeglądarki. Jeśli certyfikat SSL nie jest wystawiony przez zaufany urząd certyfikacji, tzn. nie jest wystawiony przez główny urząd certyfikacji (Root CA), to urządzenie łączące się z przeglądarką będzie sprawdzać, czy wystawiający certyfikat został wystawiony przez główny urząd certyfikacji. Będzie się cofać w dół łańcucha certyfikatów SSL, aby znaleźć główny CA. Jeśli znajdzie root CA, zostanie nawiązane bezpieczne połączenie. Jeśli nie znajdzie głównego CA, połączenie zostanie przerwane, a przeglądarka wyświetli komunikat o błędzie o treści „nieważny certyfikat” lub „certyfikat nie jest zaufany”.

Jak działa łańcuch certyfikatów SSL?

Jak wcześniej wyjaśniono, łańcuch certyfikatów SSL to lista certyfikatów, która zawiera certyfikat SSL, pośrednie organy certyfikacji i główny organ certyfikacji, który umożliwia urządzeniu łączącemu się zweryfikować, że certyfikat SSL jest godny zaufania. Łańcuch certyfikatów SSL zaczyna się od certyfikatu SSL, a kończy na certyfikacie głównym. Wszystkie certyfikaty pośrednie pomiędzy nimi są ogniwami w łańcuchu certyfikatów SSL.

W tym łańcuchu certyfikat pośredni jest wystawcą certyfikatu SSL, a certyfikat główny jest wystawcą certyfikatu pośredniego. Certyfikat pośredni musi być zainstalowany na tym samym serwerze co certyfikat SSL, aby urządzenie łączące (przeglądarka, aplikacja, urządzenie mobilne, itp.) mogło mu zaufać.

Lista przykładów łańcucha certyfikatów SSL

Postarajmy się zwizualizować ten łańcuch poprzez przykład łańcucha certyfikatów SSL.

Powiedzmy, że zakupiłeś certyfikat SSL dla domeny examplewebsite.com od OriginalIssuer:

• OriginalIssuer nie jest root certificate authority, więc Twoja przeglądarka nie zaufa mu od razu.
• Jednakże OriginalIssuer korzysta z certyfikatu wydanego przez IntermediateIssuer1.
• IntermediateIssuer1 z kolei korzysta z certyfikatu wydanego przez IntermediateIssuer2.
• IntermediateIssuer2, z kolei, używa certyfikatu wydanego przez IntermediateIssuer3.
• W końcu, IntermediateIssuer3 używa certyfikatu wydanego przez FinalRootIssuer, który jest urzędem certyfikacji root i może być zaufany.

W tym przypadku kolejność łańcucha certyfikatów SSL będzie wyglądała następująco:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

W tym łańcuchu OriginalIssuer jest urzędem certyfikacji, od którego bezpośrednio zakupiłeś certyfikat użytkownika końcowego, aby zabezpieczyć stronę examplewebsite.com. FinalRootIssuer, ten na końcu łańcucha, jest głównym urzędem certyfikacji, czyli tym, który legitymizuje cały łańcuch. A wszystkie urzędy certyfikatów pomiędzy nimi – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – są pośrednimi urzędami certyfikatów w tym łańcuchu certyfikatów SSL.

Gdy instalujesz certyfikat SSL dla examplewebsite.com, wszystkie te pośrednie certyfikaty muszą być połączone razem i zainstalowane razem z certyfikatem użytkownika końcowego. Nie musisz instalować certyfikatu głównego CA, ponieważ jest on już wbudowany w zaufany sklep urządzenia łączącego się z certyfikatem.

What Is A Certificate Authority (CA)?

What Is A Certificate Authority (CA)?

Wykonanie certyfikatu SSL jest bardzo proste.