Dôveryhodný a nedôveryhodný certifikát
SSL/TLS certifikáty môžeme rozdeliť podľa vystavujúcej certifikačnej autority na dôveryhodné a nedôveryhodné. Význam používania certifikátu od dôveryhodnej certifikačnej autority spočíva v úplne bezchybnom použití certifikátu v prehliadačoch používateľov a neporovnateľne vyššej miere dôvery a overenia.
Rozdiel medzi dôveryhodným a nedôveryhodným SSL/TLS certifikátom
Nedôveryhodný certifikát
Nedôveryhodný SSL/TLS certifikát sa vyznačuje tým, že ak návštevník vašich stránok vstúpi na stránky, kde je prenos dát šifrovaný pomocou tohto certifikátu, automaticky sa zobrazí upozornenie o tom, že certifikát nie je vystavený overenou a dôveryhodnou certifikačnou autoritou, zároveň s dotazom , či si klient praje tento certifikát aj napriek tomu používať.
Nedôveryhodný certifikát sa používa napríklad na účely systému, ako napríklad RDP protokol (Vzdialená plocha). Ak certifikát vystaví systém alebo používateľ, nazýva sa ako self-signed certifikát. Tieto certifikáty je možné využiť napríklad aj na serveri IIS, avšak za zobrazenia vyššie uvedenej chyby dôveryhodnosti.
Dôveryhodný certifikát
Dôveryhodný SSL/TLS certifikát je vystavený dôveryhodnou certifikačnou autoritou, napríklad Symantec , Thawte alebo GeoTrust a jeho použitie návštevníka neruší, pretože sa žiadna chyba nezobrazuje. Jedná sa typicky o 2048b certifikát, ktorý je automaticky rozoznávaný 99,3% prehliadačov na PC a mobilných zariadeniach.
Dôveryhodnosť v prehliadači návštevníka je zaručená tzv. reťazcom dôvery , kedy je váš certifikát sprostredkovane publikovaný Root certifikátom certifikačnej autority, ktorá je prítomná v systéme. Toto spojenie zabezpečuje dôveryhodnosť sprostredkovávanú Intermediate certifikátmi , ktorých môže byť aj niekoľko.
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.