Ce este lanțul de certificate SSL – Explicat de Autoritatea de Certificare

Posted by admin Articles

Vă întrebați ce este ordinul lanțului de certificate SSL sau cum funcționează lanțul de certificate SSL? Doriți să aflați câteva exemple de lanț de certificate SSL? În acest articol, vă explicăm tot ce trebuie să știți despre lanțul de certificate SSL și cum să achiziționați cele mai bune certificate SSL de la autorități de certificare de încredere.

Ce este ordinea lanțului de certificate SSL?

Ordinea lanțului de certificate SSL este formată din certificate rădăcină, certificate intermediare și certificatul utilizatorului final. CA-urile rădăcină sunt o sursă de încredere de certificate. CA-urile intermediare sunt punți care fac legătura între certificatul utilizatorului final și CA-ul rădăcină. O ordine a lanțului de certificate SSL este lista CA-urilor intermediare care conduc înapoi la o CA rădăcină de încredere.

Pentru ca un certificat SSL să fie autentificat de browserele web, acesta trebuie să fie autentic și să fie emis de o autoritate de certificare de încredere care este încorporată în magazinul de încredere al browserului. Dacă certificatul dvs. SSL nu este emis de o autoritate de certificare de încredere, adică dacă nu este emis de o CA rădăcină, atunci dispozitivul de conectare sau browserul web va continua să verifice dacă autoritatea de certificare emitentă a fost emisă de o CA rădăcină. Acesta va continua să coboare în lanțul de certificate SSL pentru a găsi CA rădăcină. Dacă găsește o CA rădăcină, se va stabili o conexiune sigură. Dacă nu găsește o CA rădăcină, atunci conexiunea va fi întreruptă, iar browserul dvs. web va afișa un mesaj de eroare cu mențiunea „certificat invalid” sau „certificat care nu este de încredere”.

Cum funcționează lanțul de certificate SSL?

După cum s-a explicat anterior, un lanț de certificate SSL este lista de certificate care conține certificatul SSL, autoritățile de certificare intermediare și autoritatea de certificare rădăcină care permite dispozitivului de conectare să verifice dacă certificatul SSL este demn de încredere. Acest lanț de certificate SSL începe cu certificatul SSL și se termină cu certificatul rădăcină. Toate certificatele intermediare dintre ele sunt legături în ordinea lanțului de certificate SSL.

În acest lanț, certificatul intermediar este emitentul certificatului SSL, iar certificatul rădăcină este emitentul certificatului intermediar. Certificatul intermediar trebuie să fie instalat pe același server ca și certificatul SSL, astfel încât dispozitivul de conectare (browsere, aplicații, dispozitiv mobil etc.) să poată avea încredere în el.

Listă de exemple de lanț de certificate SSL

Să încercăm să vizualizăm acest lanț printr-un exemplu de lanț de certificate SSL.

Să presupunem că ați achiziționat un certificat SSL pentru domeniul examplewebsite.com de la OriginalIssuer:

  • OriginalIssuer nu este o autoritate de certificare rădăcină, astfel încât browserul dvs. web nu va avea imediat încredere în el.
  • Cu toate acestea, OriginalIssuer utilizează un certificat emis de IntermediateIssuer1.
  • IntermediateIssuer1, la rândul său, utilizează un certificat emis de IntermediateIssuer2.
  • IntermediateIssuer2, la rândul său, utilizează un certificat emis de IntermediateIssuer3.
  • În cele din urmă, IntermediateIssuer3 utilizează un certificat emis de FinalRootIssuer, care este o autoritate de certificare rădăcină și poate fi de încredere.

În acest caz, ordinea lanțului de certificate SSL va arăta cam așa:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

În acest lanț, OriginalIssuer este autoritatea de certificare de la care ați achiziționat direct un certificat de utilizator final pentru a securiza examplewebsite.com. FinalRootIssuer, cel de la capătul lanțului, este autoritatea de certificare rădăcină, cea care legitimează întregul lanț. Și toate autoritățile de certificare dintre ele – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – sunt autorități de certificare intermediare în această ordine a lanțului de certificate SSL.

Când instalați certificatul SSL pentru examplewebsite.com, toate aceste certificate intermediare trebuie să fie grupate împreună și instalate împreună cu certificatul de utilizator final. Nu este nevoie să instalați certificatul CA rădăcină deoarece, în general, acesta este deja încorporat în magazinul de încredere al dispozitivului de conectare.

Cumpărați certificate SSL de la autorități de certificare de încredere

Câteva dintre cele mai de încredere autorități de certificare rădăcină includ RapidSSL, GeoTrust, Thawte, Symantec și Comodo. Aceste certificate rădăcină sunt încorporate în magazinul de încredere a peste 99,9% din toate dispozitivele și în pachetul software al tuturor browserelor. Dacă doriți să achiziționați certificate SSL de la o autoritate de certificare rădăcină de încredere și de încredere, puteți merge la CheapSSLSecurity pentru unele dintre cele mai bune reduceri la toate tipurile de certificate.

Comparați prețul certificatelor SSL

Ce este o autoritate de certificare (CA)?

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.