Důvěryhodný a nedůvěryhodný SSL certifikát

Důvěryhodnost a nedůvěryhodnost certifikátu je nejdůležitější prvek zabezpečení vašeho webu. Zatímco důvěryhodný certifikát funguje správně ve všech prohlížečích, nedůvěryhodný certifikát způsobuje chybovou hlášku.

Nedůvěryhodný SSL certifikát

Certifikát pro SSL zabezpečení si můžete vystavit snadno doma na vašem počítači. Takový certifikát však bude podepsán sám sebou a nebude možné ověřit, kdo ho skutečně vystavil, ani že uvedené informace jsou správné. Takový certifikát je nedůvěryhodný a prohlížeč návštěvníka upozorní výraznou chybovou hláškou.

Bezpečnostní certifikát webu není důvěryhodný

Jak je vidět, nedůvěryhodný certifikát je naprosto nevhodný pro zabezpečení webových stránek, na které chodí návštěvníci. Díky absenci jakéhokoliv podpisu mu nelze důvěřovat a nelze také bezpečně vyloučit, že se nejedná o certifikát útočníka.

Důvěryhodnost certifikátu

Aby byl certifikát důvěryhodný ve všech prohlížečích, musí být vystaven certifikační autoritou, kterou tyto prohlížeče a operační systémy obecně znají. Taková certifikační autorita se označuje jako důvěryhodná, a je většinou i celosvětově známá. Její kořenový certifikát je v prohlížeči nebo systému vložen přímo od výrobce (například Microsoft Root program).

Důvěryhodný certifikát není vydaný přímo kořenovou certifikační autoritou, ale Intermediate certifikátem. To je podřazená autorita, která vystavuje certifikáty klientské. Intermediate certifikáty jsou podepsány certifikáty kořenovými, a toto spojení zajišťuje důvěryhodnost certifikátu přes takzvaný řetěz důvěry (Chain of Trust).

řetěz důvěry SSL certifikátu

Pokud by byl řetěz porušen, například absencí Intermediate certifikátu, není certifikát v prohlížeči důvěryhodný. Potom stačí na server Intermediate certifikát doplnit.

inPage - webové stránky, doménawebhosting snadno.