Корневой сертификат SSL, CA certificate — это электронный документ, которым центры сертификации подписывают SSL-сертификаты при выдаче.

Корневые сертификаты Comodo, Thawte, Symantec, GeotTrust и RapidSSL установлены во всех популярных браузерах. Браузеры доверяют этим центрам и всем выданным ими сертификатам.

Если корневой сертификат центра не установлен в браузере — он будет распознаваться как недостоверный. Это относится и к самоподписанным сертификатам. Посетители таких ресурсов видят предупреждение:

В части случаев конечный сертификат выдает не основной центр, а посредник. Создается цепочка доверия: корневым сертификатом подписывается промежуточный, промежуточным — сертификат сайта.

Покупая SSL-сертификат, владелец сайта получает все промежуточные сертификаты. Каждый из них нужно установить на сервер. При соединении с сервером браузер посетителя получит информацию о цепочке сертификатов. Проверит, чтобы каждый из них был подписан предыдущим. Дойдет до корневого сертификата и поймет, что сайт надёжен.

Другие вопросы из категории

Что такое SSL-сертификат? Заказ и подтверждение SSL-сертификата Различия между бесплатными и платными SSL-сертификатами Как выбрать подходящий SSL-сертификат? Как SSL-сертификат влияет на конверсию? Как работает HTTPS простыми словами Как работает SSL-сертификат? Открытый и закрытый ключ шифрования Покупка SSL-сертификата у FirstSSL Кто выдает SSL-сертификаты? Что такое печать доверия? Какие бывают типы проверки и чем они отличаются? Как работает сертификат с проверкой домена (DV) Как работает сертификат с проверкой организации (OV) Как работает сертификат с расширенной проверкой (EV) Что такое зелёная строка? Зеленая строка SSL-сертификатов EV отображается во всех браузерах? Как работает сертификат Multi Domain (MD) Как работает сертификат Wildcard (WC) Что представляют собой SSL-сертификаты с SGC? Как защитить сертификатом национальный домен На какой срок можно заказать SSL-сертификаты? Как продлить SSL-сертификат Можно ли перевыпустить имеющийся сертификат? Что означает сумма гарантии SSL-сертификатов? Что такое CRL или список аннулированных сертификатов?
«......»

В чем проблема?

Спасибо! Скоро мы исправим ошибку. Это окно закроется автоматически через 5 секунд.