Root корневые сертификаты thawte, GeoTrust, DigiCert и промежуточные CA сертификаты цепочки к корню
информация приведена по состоянию на 06.03.2018. Оригинал на 21 декабря 2024г. находится тут >>>
Цепочка сертификатов, также CA bundle, представляет собой набор промежуточных
и кросс сертификатов, используемых для установления соединения между сертификатом, выпущенным для доменного имени
(сертификат конечного объекта) и корнем центра сертификации, выдавшего сертификат для домена.
Сертификат конечного объекта подписывается промежуточным сертификатом (подчиненным ЦС),
который, в свою очередь, подписан корневым сертификатом или другим промежуточным сертификатом, подписанным корнем.
Коренные сертификаты создаются органами сертификации. Они встроены в
программных приложений, браузеров и операционных систем и их установки на сервере
не является обязательным в большинстве случаев. Ваши веб-браузеры будут автоматически доверять сертификату
если им удастся отслеживать цепочку доверия к корневому сертификату. Корневой сертификат является
отправной точкой в этой цепочке доверия и считается якорем доверия.
Корневые сертификаты подписывают промежуточные сертификаты. Последние служат связующим звеном между
Центром сертификации и сертификатом веб-сайта. Когда пользователь просматривает веб-сайт
защищенный SSL-сертификатом через безопасное соединение, браузер инициирует проверку
сертификата и следуют цепочке доверия до корневого сертификата, встроенного в нее.
Промежуточные сертификаты должны быть установлены на сервере вместе с сертификатом конечного объекта,
чтобы сертификат был признан доверенным во всех браузерах.
* Без установки промежуточного сертификата CA ваш сертификат SSL может иметь
проблемы доверия в некоторых приложениях, хотя большинство браузеров имеют возможность самостоятельно фиксировать эту проблему.
Проверка правильности установки SSL сертификата при помощи браузера некорректна.
Дело в том, что Chrome, Internet Explorer и Firefox проверяют сертификаты по разному.
Firefox проверяет наличие всей цепочки промежуточных сертификатов а IE 'проглатывает' путь к корневому сертификату
Opera, Safari и другие браузеры используют свою собственную логику проверки SSL сертификата на сервере.
Используйте комплекс ON-LINE инструментов для проверки SSL статуса,
правильности установки и анализа поведения вашего сертификата SSL
В случае возникновения проблем с SSL сертификатом сервис подскажет вам как ее устранить, а так же напомнит вам
о необходимости продления сертификата ";
|