O que é cadeia de certificados SSL – Explicado pela Autoridade Certificadora

Posted by admin Articles

Você está se perguntando o que é ordem da cadeia de certificados SSL ou como funciona a cadeia de certificados SSL? Você quer saber alguns exemplos de cadeia de certificados SSL? Neste artigo, explicamos tudo o que você precisa saber sobre a cadeia de certificados SSL e como comprar os melhores certificados SSL de autoridades certificadoras confiáveis.

O que é Encomenda da Cadeia de Certificados SSL?

A Encomenda da Cadeia de Certificados SSL consiste em certificados raiz, certificados intermediários e o certificado do usuário final. Os CAs Raiz são uma fonte confiável de certificados. As CAs intermediárias são pontes que ligam o certificado do usuário final à CA raiz. Uma ordem de cadeia de certificados SSL é a lista de CAs intermediários que levam de volta a uma CA raiz confiável.

Para que um certificado SSL seja autenticado pelos navegadores da Web, ele deve ser autêntico e emitido por uma autoridade certificadora confiável que está embutida na loja confiável do navegador. Se o seu certificado SSL não for emitido por uma autoridade certificadora confiável, ou seja, se não for emitido por uma Root CA, então o dispositivo de conexão ou navegador da Web continuará a verificar se a CA emissora foi emitida por uma CA raiz. Ele continuará descendo pela ordem da cadeia de certificados SSL para encontrar a CA raiz. Se ele encontrar uma CA raiz, uma conexão segura será estabelecida. Se ela não encontrar uma CA raiz, então a conexão será abandonada e seu navegador da Web exibirá uma mensagem de erro que diz “certificado inválido” ou “certificado não confiável”.

Como funciona a cadeia de certificados SSL?

Como explicado anteriormente, uma cadeia de certificados SSL é a lista de certificados que contém o certificado SSL, autoridades de certificados intermediários e autoridade de certificados raiz que permite ao dispositivo de conexão verificar se o certificado SSL é de confiança. Esta cadeia de certificados SSL começa com o certificado SSL e termina com o certificado raiz. Todos os certificados intermediários entre eles são links na ordem da cadeia de certificados SSL.

Nesta cadeia, o certificado intermediário é o emissor do certificado SSL e o certificado raiz é o emissor do certificado intermediário. O certificado intermediário deve ser instalado no mesmo servidor que o certificado SSL para que o dispositivo de conexão (navegadores, aplicativos, dispositivo móvel, etc.) possa confiar nele.

Lista de Exemplo de Cadeia de Certificados SSL

Tentemos visualizar esta cadeia através de um exemplo de cadeia de certificados SSL.

Vamos dizer que você comprou um certificado SSL para o domínio exemplowebsite.com da OriginalIssuer:

  • OriginalIssuer não é uma autoridade certificadora raiz, por isso o seu navegador web não vai confiar imediatamente.
  • No entanto, OriginalIssuer usa um certificado emitido pela IntermediateIssuer1.
  • IntermediateIssuer1, por sua vez, usa um certificado emitido pela IntermediateIssuer2.
  • IntermediateIssuer2, por sua vez, utiliza um certificado emitido pela IntermediateIssuer3.
  • Finalmente, a IntermediateIssuer3 utiliza um certificado emitido pela FinalRootIssuer, que é uma autoridade certificadora de raiz e na qual se pode confiar.

Neste caso, a ordem da cadeia de certificados SSL será algo parecido com isto:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

Nesta cadeia, OriginalIssuer é a autoridade certificadora da qual você comprou diretamente um certificado de usuário final para assegurar o site exemplo.com. FinalRootIssuer, o que está no final da cadeia, é a autoridade do certificado raiz, a que legitima toda esta cadeia. E todas as autoridades certificadoras no meio – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – são autoridades certificadoras intermediárias nesta ordem de cadeia de certificados SSL.

Quando você instala o certificado SSL por exemplowebsite.com, todos estes certificados intermediários devem ser agrupados e instalados junto com o certificado do usuário final. Você não precisa instalar o certificado CA raiz porque ele geralmente já está embutido na loja confiável do dispositivo de conexão.

Comprar Certificados SSL de Autoridades Certificadas Confiáveis

Algumas das autoridades de certificados raiz mais confiáveis incluem RapidSSL, GeoTrust, Thawte, Symantec, e Comodo. Estes certificados de raiz estão embutidos na loja confiável de mais de 99,9% de todos os dispositivos e no pacote de software de todos os navegadores. Se você quiser comprar certificados SSL de uma autoridade de certificados raiz confiável e confiável, você pode ir para CheapSSLSecurity para alguns dos melhores descontos em todos os tipos de certificados.

Compare SSL Certificate Price

What Is A Certificate Authority (CA)?

Deixe uma resposta

O seu endereço de email não será publicado.