SSL сертификатите, без съмнение, стават все по-често срещани в мрежата. Те не само Ви позволяват да защитите връзките на посетителите към вашия сайт, но също така могат да Ви помогнат да се класирате по-добре в резултатите от търсенето. Като такова, получаването на SSL сертификат е безпроблемно в повечето случаи.
Но когато получите вашия SSL сертификат, може да откриете, че всъщност има три различни части – самият SSL сертификат, междинният сертификат (CA) и Частният ключ. В тази статия ще опишем как работи SSL сертификата и ще се съсредоточим върху целта на междинния сертификат.
Какво е SSL сертификат?
SSL, което означава Secure Sockets Layer, е популярен цифров сертификат. В основата на всеки SSL сертификат ще намерите набор от ключове. Тези ключове са различни за всеки сертификат и представляват уникално организацията или лицето, за което е издаден сертификатът.
Каква е целта на SSL сертификата?
Криптографските ключове в SSL сертификатите обикновено се използват за активиране на HTTPS. Освен това SSL сертификатите могат да потвърдят самоличността на домейна, където са инсталирани, като по този начин предотвратяват фишинг атаки. SSL сертификатите имат и други цели, като например проверка, че програмите и документите не са фалшифицирани.
Как работи SSL сертификата?
Всеки сертификат се създава от доверен сертифициращ орган. Преди да издаде SSL, сертифициращият орган има за задача да провери данните, подадени от заявителя. След като всички данни бъдат потвърдени за правилни, се генерира набор от ключове и се издава сертификатът.
Стойността на сигурността на SSL сертификата се извлича от два основни фактора: че сертифициращият орган, който е издал SSL сертификата, е доверен и че сертифициращият орган е извършил проверки за валидност преди издаването на сертификата. Като такъв, когато закупите SSL сертификат и инсталирате SSL на вашия уебсайт, сертифициращият орган ефективно гарантира за автентичността на вашия уебсайт.
Всеки сертифициращ орган има свой собствен сертификат, известен като Root CA сертификат. Този Root CA сертификат се използва по време на създаването на вашия SSL сертификат. Сертификатите на Root CA се доверяват от повечето операционни системи и уеб браузъри и затова, вашият SSL сертификат също има доверие чрез разширение.
Всъщност не е обичайно даден сертифициращ орган да използва своя Root CA сертификат за издаване на SSL и други сертификати на крайни потребители. Вместо това се използва допълнителен слой сертификати. Тези допълнителни сертификати се наричат междинни сертификати (CA).
Каква е целта на междинния сертификат?
Междинните сертификати действат като посредници между Root CA сертификата и сертификатите, издадени на крайни потребители. И трите вида сертификати създават верига на доверие: уеб браузърът имплицитно се доверява на сертификата на Root CA, сертификатът на Root CA се доверява на сертификата Intermediate CA и накрая, сертификатът Intermediate CA се доверява на SSL сертификата на крайния потребител.
Защо е важен междинния сертификат?
Идеята зад междинните CA сертификати е да се добави допълнителен слой защита. Това по-високо ниво на защита се постига, като не се налага да се използва Root CA сертификат за издаване на сертификати за крайни потребители. Вместо това сертификатът Root CA главно издава междинни CA сертификати и тези междинни CA сертификати създават SSL сертификати за организации и лица на трети страни.
Задължителен ли е междинния сертификат?
Въпреки че е възможно да качите персонализиран SSL сертификат, без да включвате междинния CA сертификат, това не се препоръчва. Както посочихме по-горе, междинният CA сертификат играе жизненоважна роля във веригата на доверие между Root CA сертификата и вашия SSL сертификат. Изпускайки междинния CA сертификат, Вие прекъсвате тази верига на доверие.
В резултат на това повечето уеб браузъри и операционни системи няма да могат да разпознаят, че вашият SSL сертификат идва от легитимен сертифициращ орган. За да влошите нещата, вместо да заредите уебсайта, най-вероятно ще Ви се покаже предупредително съобщение, като показаното по-долу:
Заключение
Включването на междинния сертификат, макар и незадължително, е силно препоръчително за всички собственици на уебсайтове. Без междинния сертификат не всички уеб браузъри ще разпознаят инсталирания SSL сертификат като легитимен и ще покажат съобщения, обезкуражаващи посетителите да продължат към вашия уебсайт.
Ако искате да се уверите, че вашият SSL използва междинния сертификат, можете да се свържете с нашия екип от техническа поддръжка за съдействие. Единствените изисквания са, че трябва да използвате един от нашите платени планове за споделен хостинг и че трябва да имате активен SSL сертификат за вашия домейн.