Корневой сертификат СА: что это?

Что такое корневой сертификат

Корневой сертификат SSL (или CA certificate) — это цифровой документ, с помощью которого центры сертификации заверяют SSL-сертификаты при выдаче. Этим они гарантируют, что организации и пользователи, которые используют SSL, верифицированы — т.е. проверены и им можно доверять.

Корневые сертификаты могут быть именными и неименными. Именные CA используют центры с многолетней историей (например, Comodo, Symantec, GlobalSign). К неименным относят самоподписанные сертификаты безопасности (например, SSL Windows и Let’s Encrypt).

Если на сайте установлен именной сертификат, браузер определяет, что он выпущен доверенным «поручителем» и приступает к частной проверке сайта. Если информация о корневом сертификате отсутствует, браузер понимает, что у сайта нет «поручителя» и считает его небезопасным:

Помимо корневого сертификата, для полноценной защиты сайту нужен промежуточный сертификат и индивидуальный сертификат домена. Их также выдает центр сертификации при выпуске SSL. Совокупность этих цифровых документов называют цепочкой сертификатов. Если на сайте установлены все элементы цепочки,  сайт надежно защищен сертификатом и безопасен.

Как получить корневой сертификат

Корневые сертификаты выдаются сертификационными центрами после заказа SSL. Например, если вы закажите сертификат в 2DOMAINS, то для активации SSL на ваш электронный адрес придет корневой сертификат от центра GlobalSign.

Можно ли создать корневой сертификат самостоятельно? Нет, создавать и выдавать сертификаты могут только сертификационные центры.

Как установить цепочку сертификатов

После заказа и активации SSL на контактный email придет письмо с данными для установки сертификата на сайт (в том числе цепочка сертификатов). Как проходит установка цепочки корневых сертификатов, мы подробно рассказали в статье Как установить SSL-сертификат.

Список доверенных сертификатов, использовавшихся для создания цепочки
 

Если вы не нашли ответ, спросите у нас!
Запросить поддержку