Co to jest łańcuch certyfikatów?

Łańcuch certyfikatów jest to mechanizm wiążący certyfikaty w celu podniesienia bezpieczeństwa połączenia.  

Łańcuch certyfikatów inaczej łańcuch zaufania (chain of trust) składa się z listy certyfikatów zaczynająca się od certyfikatu głównego serwera,zawierający certyfikat pośredniczący a kończąca się na certyfikacie serwera. Przy czym występuje relacja gdzie certyfikat główny,podpisuje pośredniczący a pośredniczący podpisuje certyfikat serwera. 

Certyfikat główny (root) jest wystawiany bezpośrednio przez zaufany urząd certyfikacji (CA). Jest to najważniejszy i najbardziej chroniony rodzaj certyfikatu.

Certyfikat pośredniczący (intermediate) jest podpisywany przez certyfikat główny. Służy do ochrony certyfikatu głównego. Może występować więcej niż jeden certyfikat pośredniczący.

Certyfikat serwera (SSL/TLS) jest certyfikatem wystawionym dla domeny mający poświadczyć jej tożsamość. Ten certyfikat został podpisany przez certyfikat pośredniczący. Ten certyfikat zwykle jest widziany w przeglądarce i dzięki niemu mamy kłódeczkę przy polu adresu.

Gdy przeglądarka otwiera stronę z ustawionym certyfikatem, sprawdza po kolei wszystkie certyfikaty – elementy łańcuch poczynając od certyfikatu serwera, poprzez pośredniczący a skończywszy na certyfikacje głównym. Wszystkie elementy muszą być poprawnie zweryfikowane aby przeglądarka uznała połączenia za bezpieczne.

Tags: