Корневой сертификат СА: что это?
Что такое корневой сертификат
Корневой сертификат SSL (или CA certificate) — это цифровой документ, с помощью которого центры сертификации заверяют SSL-сертификаты при выдаче. Этим они гарантируют, что организации и пользователи, которые используют SSL, верифицированы — т.е. проверены и им можно доверять.
Корневые сертификаты могут быть именными и неименными. Именные CA используют центры с многолетней историей (например, Comodo, Symantec, GlobalSign). К неименным относят самоподписанные сертификаты безопасности (например, SSL Windows и Let’s Encrypt).
Если на сайте установлен именной сертификат, браузер определяет, что он выпущен доверенным «поручителем» и приступает к частной проверке сайта. Если информация о корневом сертификате отсутствует, браузер понимает, что у сайта нет «поручителя» и считает его небезопасным:
Помимо корневого сертификата, для полноценной защиты сайту нужен промежуточный сертификат и индивидуальный сертификат домена. Их также выдает центр сертификации при выпуске SSL. Совокупность этих цифровых документов называют цепочкой сертификатов. Если на сайте установлены все элементы цепочки, сайт надежно защищен сертификатом и безопасен.
Как получить корневой сертификат
Корневые сертификаты выдаются сертификационными центрами после заказа SSL. Например, если вы закажите сертификат в 2DOMAINS, то для активации SSL на ваш электронный адрес придет корневой сертификат от центра GlobalSign.
Можно ли создать корневой сертификат самостоятельно? Нет, создавать и выдавать сертификаты могут только сертификационные центры.
Как установить цепочку сертификатов
После заказа и активации SSL на контактный email придет письмо с данными для установки сертификата на сайт (в том числе цепочка сертификатов). Как проходит установка цепочки корневых сертификатов, мы подробно рассказали в статье Как установить SSL-сертификат.
Список доверенных сертификатов, использовавшихся для создания цепочки
