¿Qué es una tienda raíz?

Un almacén raíz es una lista de certificados de CA raíz confiables. Una autoridad de certificación (CA) usa uno o más certificados raíz como anclajes de confianza para jerarquía de certificados los problemas de CA Un almacén raíz orientado al público generalmente se mantiene bajo la autoridad de un importante proveedor de software, que distribuye su almacén raíz junto con el software que depende de él para determinar la confianza. Muchos proveedores de navegadores y sistemas operativos operan sus propios programas de almacenamiento raíz, y las AC pueden solicitar ser aceptadas en un almacenamiento raíz utilizando los criterios de ese programa. El Proyecto Mozilla, por ejemplo, mantiene un almacén raíz que utiliza su navegador Firefox y su cliente de correo electrónico Thunderbird, y una CA puede solicitar la aceptación que cumpla con los requisitos de la Política del almacén raíz de Mozilla. Una CA también se puede eliminar de un almacén raíz si no cumple con los estándares esperados de ese programa.

Tienda raíz de Firefox
Captura de pantalla de la tienda raíz de Firefox, que muestra los certificados raíz SSL.com integrados y dos certificados intermedios en caché.

Un punto importante para recordar es que cada tienda raíz es independiente de la otra. Mozilla, Microsoft, Apple y Google mantienen sus propias tiendas de raíz. Sin embargo, muchos otros proveedores y servicios de software pueden adoptar o permitir el uso de uno de estos almacenes principales en sus propios productos. Por ejemplo, el navegador Opera (que solía operar un almacén raíz propio) ahora difiere al almacén raíz del sistema operativo subyacente para las versiones lanzadas desde 2013.

Otras organizaciones también pueden mantener almacenes raíz para sus propios fines: una institución del sector energético como el Operador de Sistema Independiente de Nueva York (NYISO) podría mantener un almacén raíz para controlar y asegurar el acceso a los sistemas de monitoreo y comercio de energía.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.