Hva er en rotbutikk?

En rotlager er en liste over pålitelige root CA-sertifikater. En sertifikatmyndighet (CA) bruker ett eller flere rotsertifikater som tillitsankere for hierarki av sertifikater CA utsteder. En offentlig vendt rotbutikk opprettholdes vanligvis under myndighet fra en stor programvareleverandør, som distribuerer rotbutikken deres sammen med programvare som er avhengig av det for å bestemme tillit. Mange tilbydere av nettlesere og operativsystemer bruker sine egne root store-programmer, og CA-er kan søke om å bli akseptert i en root-butikk ved å bruke kriteriene til det programmet. Mozilla Project opprettholder for eksempel en rotbutikk som brukes av Firefox-nettleseren og Thunderbird e-postklienten, og en CA kan søke om aksept som oppfyller kravene i Mozilla Root Store-policyen. En CA kan også fjernes fra en rotbutikk hvis den ikke oppfyller de forventede standardene for det programmet.

Firefox Root Store
Skjermbilde av Firefox's root store, som viser innebygde SSL.com-rotsertifikater og to mellomliggende sertifikater.

Et viktig poeng å huske er at hver rotbutikk er uavhengig av den andre. Mozilla, Microsoft, Apple og Google har hver sin rotbutikk. Mange andre programvareleverandører og tjenester kan imidlertid ta i bruk eller tillate bruk av en av disse store rotbutikkene i sine egne produkter. For eksempel forsvinner Opera-nettleseren (som tidligere opererte en egen rotbutikk) mot rotlageret til det underliggende operativsystemet for versjoner som er utgitt siden 2013.

Andre organisasjoner kan også opprettholde rotbutikker for egne formål - en energisektorinstitusjon som New York Independent System Operator (NYISO) kan opprettholde en rotbutikk for å kontrollere og sikre tilgang til energihandels- og overvåkingssystemer.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.