Chained Root SSL Certificates

Kun verkkosivustoon muodostetaan yhteys SSL-yhteyden kautta, kävijän verkkoselain päättää SSL-varmenteeseen luottamisesta sen perusteella, mikä Certificate Authority (CA) on myöntänyt SSL-varmenteen. Tämän määrittämiseksi selain tarkastelee omaa sisäistä luetteloa luotettavista Certificate Authorities -virastoista. Selaimen toimittaja (kuten Microsoft, Netscape ja Mozilla) lisää nämä selaimeen.

Tekniset tiedot Tuki

Useimmat SSL Certificates myöntävät Certificate Authorities (CA:t), jotka omistavat ja käyttävät omia luotettavan juurivarmentajan varmenteita. Myönnämme SSL Certificates vain luotettavien Certificate Authorities (CA:iden) toimesta - tämä tarkoittaa, että selaimen valmistaja on jo lisännyt ne selaimeen ja niitä pidetään erittäin luotettavina. Jotkin uudemmat SSL Certificates (kuten Extended Validation (EV) SSL Certificates) voivat sisältää ketjutetun varmenteen, mutta me annamme ketjutettuja varmenteita vain, jos Certificate Authority (CA) omistaa siihen liittyvän juurivarmenteen.

Jotkut yritykset myöntävät huonompia SSL Certificates

Joillakin Certificate Authorities (CA:t) ei ole selaimissa luotettavaa CA-juurivarmentajaa tai ne eivät käytä omistamaansa juurivarmentajaa, vaan käyttävät Chained Root -varmennetta, jotta niiden SSL Certificates -varmenteisiin voidaan luottaa. Käytännössä Certificate Authority, jolla on Trusted Root CA -sertifikaatti, myöntää ketjutetun sertifikaatin, joka perii selaimen tunnistuksen Trusted Root CA:sta. Näitä SSL Certificates -varmenteita kutsutaan Chained Root SSL Certificatesiksi, ja ne voivat nyt olla SSL Certificate -varmenteen myöntäjän omistuksessa.

Suora suhde on merkki vakaudesta ja luottamuksesta

Se, että Certificate Authority (CA) -organisaatiolla on oma Trusted Root CA -sertifikaatti, joka on jo mukana selaimissa, ja että se käyttää sitä, on selvä merkki siitä, että kyseessä on pitkäaikainen, vakaa ja uskottava organisaatio, jolla on pitkäaikaiset suhteet selainten toimittajiin (kuten Microsoft, Mozilla ja Netscape) niiden Trusted Root CA -sertifikaattien sisällyttämistä varten. Tästä syystä tällaisia Certificate Authorities pidetään huomattavasti uskottavampina ja vakaampina kuin Chained Root SSL Certificate -tuottajia, joilla ei ole suoraa suhdetta selainvalmistajiin tai jotka eivät käytä omia juurivarmenteitaan SSL Certificates -varmenteiden myöntämiseen.

Voit tarkastella Certificate Authorities (CA:t), joilla on omat juurivarmenteensa ja jotka käyttävät niitä, katsomalla luetteloa selaimessasi. Emme suosittele SSL Certificate -varmenteen käyttöä toimittajalta, jolla ei ole suoraa suhdetta selaimen toimittajaan.