en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

I juridisk terminologi, a spårbarhet är ett sätt att säkerställa säkerhet, legitimitet och att helt enkelt veta var och med vem känslig information har varit (och vem har haft tillgång till den). I en värld av digitala certifikat, en förtroendekedja fungerar något på liknande sätt, men med samma avsikt: att bilda en länkad sökväg för validering och verifiering från ett förtroendeankron till ett slutentitetscertifikat.

A förtroendekedja består av flera delar:

  1. A förtroendeankare, som är den ursprungliga certifikatutfärdaren (CA).
  2. Åtminstone ett mellanintyg, fungerar som "isolering" mellan CA och slutenhetscertifikatet.
  3. Du har nu möjlighet slutföretagscertifikat, som används för att validera en identitets identitet som en webbplats, företag eller person.

Med den introduktionen, låt oss titta närmare på förtroendekedjor:

 

Vad är en kedja av förtroende?

In SSL /TLS, S/MIME, kodsigneringoch andra tillämpningar av X.509 certifikat, används en hierarki med certifikat för att verifiera giltigheten för certifikatets utfärdare. Denna hierarki kallas en förtroendekedja. I en förtroendekedja utfärdas och undertecknas certifikat av certifikat som lever högre upp i hierarkin.

Det är lätt att se en kedja av förtroende för dig själv genom att inspektera en HTTPS webbplatsens certifikat. När du ta en SSL /TLS certifikat i en webbläsare hittar du en uppdelning av det digitala certifikatets förtroendekedja, inklusive förtroendeankaren, eventuella mellanliggande certifikat och slutenhetscertifikatet. Dessa olika verifieringspunkter backas upp av giltigheten för det tidigare lagret eller "länken", som går tillbaka till förtroendeankaren.

Exemplet nedan visar förtroendekedjan från SSL.coms webbplats, som leder från slutcentralens webbplatscertifikat tillbaka till root CA, via ett mellanliggande certifikat:

SSL.com-kedja av förtroende

Vad är ett förtroendeankare?

Roten certifikatutfärdare (CA) fungerar som förtroendeankare i en kedja av förtroende. Giltigheten av detta förtroendeankare är avgörande för kedjan som helhet. Om CA är det offentligt betrodda (som SSL.com) ingår root-CA-certifikat av stora programvaruföretag i deras webbläsare och operativsystem. Denna inkludering säkerställer att certifikat i en kedja av förtroende som leder tillbaka till något av CA: s rotcertifikat kommer att lita på av programvaran.

Nedan kan du se förtroendeankaren från SSL.coms webbplats (SSL.com EV Root Certification Authority RSA R2):

förtroendeankare

Vad är ett mellancertifikat?

Rot CA eller förtroendeankronet har förmågan att signera och utfärda mellanliggande certifikat. Mellancertifikat (även känd som mellanliggande, underlydande, eller emitterar CA) tillhandahålla en flexibel struktur för att överlåta giltigheten av förtroendeankaren till ytterligare mellanliggande och slutenhetscertifikat i kedjan. I den meningen tjänar mellanliggande certifikat en administrativ funktion; varje mellanprodukt kan användas för ett specifikt syfte - som att utfärda SSL /TLS eller kodsigneringscertifikat - och kan till och med användas tilldela root CA: s förtroende för andra organisationer.

Mellanliggande certifikat ger också en buffert mellan slutenhetscertifikatet och rotcertifikatet, vilket skyddar den privata rotnyckeln från kompromiss. För offentligt betrodda CA (inklusive SSL.com), CA / webbläsarforum Baslinjekrav faktiskt förbjuda utfärdande av slutenhetscertifikat direkt från rot-CA, som måste hållas säkert offline. Detta innebär att alla offentligt betrodda certifikatets förtroendekedja kommer att innehålla minst ett mellanliggande certifikat.

I exemplet som visas nedan SSL.com EV SSL Intermediate CA RSA R3 är det enda mellancertifikatet i SSL.com-webbplatsens förtroendekedja. Som certifikatets namn antyder används det bara för att utfärda EV SSL /TLS certifikat:

mellanintyg

Vad är ett slutföretagscertifikat?

Du har nu möjlighet slutföretagscertifikat är den sista länken i kedjan av förtroende. Slutenhetscertifikatet (ibland känt som en bladcertifikat or abonnentintyg), tjänar till att tilldela root CA: s förtroende, via alla mellanprodukter i kedjan, till en enhet som en webbplats, ett företag, Regeringen, eller enskild person.

Ett slutenhetscertifikat skiljer sig från ett förtroendeankare eller mellancertifikat genom att det inte kan utfärda ytterligare certifikat. Det är på sätt och vis den sista länken vad gäller kedjan. Exemplet nedan visar slutenheten SSL /TLS certifikat från SSL.coms webbplats:

slutföretagscertifikat

Varför spelar en kedja av förtroende roll?

En kedja av förtroende säkerställer säkerhet, skalbarhet och standarder för CAs. Det säkerställer också integritet, förtroende och säkerhet för dem som litar på certifikat för slutföretag, t.ex. webbplatsoperatörer och användare.

Det är viktigt för webbplatsägare och andra användare av slutenhetscertifikat att förstå att en fullständig kedja av förtroende är nödvändig för att deras certifikat ska ge ett CA: s förtroende framgångsrikt. För information om diagnostisering och felsökning av webbläsarfel som uppstår till följd av en ofullständig förtroendekedja, se vår artikel om installation av mellanliggande certifikat och guide till webbläsarfelmeddelanden.

Behöver du ett certifikat? SSL.com erbjuder ett brett utbud av digitala certifikat, inklusive:

JÄMFÖR SSL /TLS INTYG

Relaterade vanliga frågor

Följ oss

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com