Dôveryhodný a nedôveryhodný certifikát

SSL/TLS certifikáty môžeme rozdeliť podľa vystavujúcej certifikačnej autority na dôveryhodné a nedôveryhodné. Význam používania certifikátu od dôveryhodnej certifikačnej autority spočíva v úplne bezchybnom použití certifikátu v prehliadačoch používateľov a neporovnateľne vyššej miere dôvery a overenia.

Všetky certifikáty v ponuke SSLmarket sú dôveryhodné a nespôsobujú chyby so zabezpečením. Návštevník vášho webu nikdy neuvidí varovanie o nedôveryhodnosti SSL/TLS certifikátu alebo chybu zabezpečenia.

Rozdiel medzi dôveryhodným a nedôveryhodným SSL/TLS certifikátom

Nedôveryhodný certifikát

Nedôveryhodný SSL/TLS certifikát sa vyznačuje tým, že ak návštevník vašich stránok vstúpi na stránky, kde je prenos dát šifrovaný pomocou tohto certifikátu, automaticky sa zobrazí upozornenie o tom, že certifikát nie je vystavený overenou a dôveryhodnou certifikačnou autoritou, zároveň s dotazom , či si klient praje tento certifikát aj napriek tomu používať.

varovanie o nedôveryhodnosti certifikátu
Ak klient túto výzvu potvrdí, komunikácia sa začne pomocou nedôveryhodného certifikátu šifrovať.

Nedôveryhodný certifikát sa používa napríklad na účely systému, ako napríklad RDP protokol (Vzdialená plocha). Ak certifikát vystaví systém alebo používateľ, nazýva sa ako self-signed certifikát. Tieto certifikáty je možné využiť napríklad aj na serveri IIS, avšak za zobrazenia vyššie uvedenej chyby dôveryhodnosti.

Dôveryhodný certifikát

Dôveryhodný SSL/TLS certifikát je vystavený dôveryhodnou certifikačnou autoritou, napríklad Symantec , Thawte alebo GeoTrust a jeho použitie návštevníka neruší, pretože sa žiadna chyba nezobrazuje. Jedná sa typicky o 2048b certifikát, ktorý je automaticky rozoznávaný 99,3% prehliadačov na PC a mobilných zariadeniach.

Dôveryhodnosť v prehliadači návštevníka je zaručená tzv. reťazcom dôvery , kedy je váš certifikát sprostredkovane publikovaný Root certifikátom certifikačnej autority, ktorá je prítomná v systéme. Toto spojenie zabezpečuje dôveryhodnosť sprostredkovávanú Intermediate certifikátmi , ktorých môže byť aj niekoľko.

reťaz dôvery certifikátu