24 Feb 2024 
Отдел Поддержки » Информационная база » Сертификаты SSL » Обшие вопросы » Сертификаты RapidSSL » Что такое single root SSL сертификат?
 Что такое single root SSL сертификат?
Решение При соединении с вебсервером с помощью SSL, браузер пользователя решает, стоит ли доверять сертификату SSL данного сайта, на основании которого источник сертификата (Certification Authority) выпустил фактический сертификат SSL. Для того, чтобы определить это, браузер проверяет собственный список надежных источников, представленных собранием сертификатов Trusted Root CA. добавленных в браузер производителем (например, Microsoft и Netscape).

Наибольшее количество сертификатов SSL выпускаются источниками (Certification Authority), владеющими и использующими свои собственные сертификаты Trusted Root CA., например те, что выпущены GeoTrust и RapidSSL.com. Так как GeoTrust и RapidSSL.com известны разработчикам браузеров, как надежные источники сертификатов Trusted Root CA, то их сертификаты уже добавлены во все популярные браузеры, и следовательно им уже доверяют. Эти сертификаты SSL известные как " single root " сертификаты SSL. RapidSSL.com, филиал GeoTrust, имеет Equifax Secure eBusiness CA-1 root использующийся, для выпуска собственных сертификатов.

Некоторые источники не имеют поддержки сертификата Trusted Root CA в браузерах или используют не собственный root, а " chained root " для проверки своих сертификатов SSL. По существу источники сертификатов (Certification Authority) с сертификатом Trusted Root CA. выпускают " chained " сертификат, который "наследует" распознавание браузерами Trusted Root CA.. Эти сертификаты SSL известны как "chained root " сертификаты SSL.

Установка chained root сертификатов более сложная, к тому же некоторые вебсерверы и приложения несовместимы с chained root сертификатами.

Для источников сертификатов (Certification Authority) иметь и использовать собственный Trusted Root CA сертификат, уже представленный в браузерах - ясный признак того, что они стабильные и заслуживающие доверия организации, которые имеют долгосрочные связи с производителями браузеров (например, Microsoft и Netscape) для включения своих Trusted Root CA сертификатов. По этой причине, такие источники сертификатов (Certification Authority) выглядят заслуживающими значительно большего доверия и более стабильные, чем провайдеры chained root сертификатов, которые не имеют прямой связи с производителями браузеров, или не используют свои собственные root сертификаты, для выпуска сертификатов SSL.

Вы можете просмотреть источники сертификатов (Certification Authority), которые имеют и используют свои собственные root сертификаты в списке вашего браузера. Щелкните здесь для получения инструкций.

Chained root сертификаты требуют дополнительных усилий по установке, так как на вебсервере также должен быть установлен chained root. Это не требуется для single root сертификатов.


Подробности статьи
Номер статьи: 19
Создан: 28 Jan 2008 10:53 AM

 Ответ помог  Ответ не помог

 Назад
 Login [Забытый пароль] 
Email:
Password:
Remember Me:
 
 Поиск
 Настройки статьи
Home | Зарегистрироваться | Информационная база | Новости
Язык:

Help Desk Software By Kayako eSupport v3.50.05
Positive SSL