¿Se pregunta qué es el orden de la cadena de certificados SSL o cómo funciona la cadena de certificados SSL? Quieres conocer algunos ejemplos de cadena de certificados SSL? En este artículo, explicamos todo lo que necesita saber sobre la cadena de certificados SSL y cómo adquirir los mejores certificados SSL de autoridades de certificación de confianza.
¿Qué es el orden de la cadena de certificados SSL?
El orden de la cadena de certificados SSL consta de certificados raíz, certificados intermedios y el certificado de usuario final. Las CA raíz son una fuente de certificados de confianza. Las CA intermedias son puentes que enlazan el certificado de usuario final con la CA raíz. El orden de una cadena de certificados SSL es la lista de CA intermedias que conducen a una CA raíz de confianza.
Para que un certificado SSL sea autenticado por los navegadores web, debe ser auténtico y estar emitido por una autoridad de certificación de confianza que esté integrada en el almacén de confianza del navegador. Si tu certificado SSL no está emitido por una autoridad de certificación de confianza, es decir, si no está emitido por una CA raíz, el dispositivo de conexión o el navegador web seguirá comprobando si la CA emisora fue emitida por una CA raíz. Seguirá bajando por la cadena de certificados SSL para encontrar la CA raíz. Si encuentra una CA raíz, se establecerá una conexión segura. Si no encuentra una CA raíz, la conexión se interrumpirá y el navegador web mostrará un mensaje de error que dice «certificado no válido» o «certificado no fiable».
¿Cómo funciona la cadena de certificados SSL?
Como se ha explicado anteriormente, una cadena de certificados SSL es la lista de certificados que contiene el certificado SSL, las autoridades de certificación intermedias y la autoridad de certificación raíz que permite al dispositivo de conexión verificar que el certificado SSL es de confianza. Esta cadena de certificados SSL comienza con el certificado SSL y termina con el certificado raíz. Todos los certificados intermedios entre ellos son enlaces en el orden de la cadena de certificados SSL.
En esta cadena, el certificado intermedio es el emisor del certificado SSL y el certificado raíz es el emisor del certificado intermedio. El certificado intermedio debe estar instalado en el mismo servidor que el certificado SSL para que el dispositivo de conexión (navegadores, aplicaciones, dispositivo móvil, etc.) pueda confiar en él.
Lista de ejemplos de cadenas de certificados SSL
Intentemos visualizar esta cadena a través de un ejemplo de cadena de certificados SSL.
Digamos que ha adquirido un certificado SSL para el dominio examplewebsite.com de OriginalIssuer:
- OriginalIssuer no es una autoridad certificadora raíz, por lo que su navegador web no confiará inmediatamente en ella.
- Sin embargo, OriginalIssuer utiliza un certificado emitido por IntermediateIssuer1.
- IntermediateIssuer1, a su vez, utiliza un certificado emitido por IntermediateIssuer2.
- IntermediateIssuer2, a su vez, utiliza un certificado emitido por IntermediateIssuer3.
- Por último, IntermediateIssuer3 utiliza un certificado emitido por FinalRootIssuer, que es una autoridad de certificación raíz y es de confianza.
En este caso, el orden de la cadena de certificados SSL será el siguiente:
OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.
En esta cadena, OriginalIssuer es la autoridad de certificación a la que usted compró directamente un certificado de usuario final para asegurar examplewebsite.com. FinalRootIssuer, la que está al final de la cadena, es la autoridad certificadora raíz, la que legitima toda esta cadena. Y todas las autoridades de certificación intermedias (IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3) son autoridades de certificación intermedias en el orden de esta cadena de certificados SSL.
Cuando se instala el certificado SSL para examplewebsite.com, todos estos certificados intermedios deben agruparse e instalarse junto con el certificado de usuario final. No es necesario instalar el certificado de la CA raíz porque generalmente ya está integrado en el almacén de confianza del dispositivo de conexión.
Compra certificados SSL de autoridades de certificación de confianza
Algunas de las autoridades de certificados raíz más fiables son RapidSSL, GeoTrust, Thawte, Symantec y Comodo. Estos certificados raíz están integrados en el almacén de confianza de más del 99,9% de los dispositivos y en el paquete de software de todos los navegadores. Si desea comprar certificados SSL de una autoridad de certificados raíz fiable y de confianza, puede ir a CheapSSLSecurity para obtener algunos de los mejores descuentos en todos los tipos de certificados.
Comparar el precio de los certificados SSL
¿Qué es una autoridad de certificados (CA)?