Geketende root SSL-certificaten

Als u verbinding maakt met een website via SSL, beslist de webbrowser van de bezoeker of hij het SSL-certificaat al dan niet vertrouwt op basis van welke certificeringsinstantie (CA) het huidige SSL-certificaat heeft uitgegeven. Om dit te bepalen, kijkt de browser naar zijn eigen interne lijst van vertrouwde certificeringsinstanties (CA's). Deze worden door de browserleverancier (zoals Microsoft, Netscape en Mozilla) aan de browser toegevoegd.

Technische ondersteuning

De meeste SSL Certificaten worden uitgegeven door Certificatie Autoriteiten (CA's) die hun eigen Trusted Root CA Certificaten bezitten en gebruiken. Wij geven alleen SSL Certificaten uit van vertrouwde Certificatie Autoriteiten (CA's) - dit betekent dat ze al in de browser zijn toegevoegd door de browserleverancier en als zeer betrouwbaar worden beschouwd. Sommige nieuwere SSL Certificaten (zoals Extended Validation (EV) SSL Certificaten) kunnen een Chained Certificate bevatten, maar wij verstrekken alleen Chained Certificaten waarbij de Certification Authority (CA) eigenaar is van het bijbehorende Root Certificate.

Sommige bedrijven geven inferieure SSL Certificaten uit

Sommige certificeringsinstanties (CA's) hebben geen Trusted Root CA-certificaat in browsers, of gebruiken geen root waarvan ze eigenaar zijn, en gebruiken een Chained Root om hun SSL-certificaten te kunnen vertrouwen. In wezen geeft een certificeringsautoriteit (CA) met een Trusted Root CA-certificaat een Chained Certificate uit dat de browserherkenning van de Trusted Root CA erft. Deze SSL Certificaten staan bekend als Chained Root SSL Certificaten en kunnen nu eigendom zijn van de uitgever van het SSL Certificaat.

Een directe relatie is een teken van stabiliteit en vertrouwen

Het feit dat een certificeringsinstantie (CA) haar eigen Trusted Root CA Certificaat heeft en gebruikt dat al aanwezig is in browsers, is een duidelijk teken dat het al lang bestaande, stabiele en geloofwaardige organisaties zijn die langdurige relaties hebben met de browserleveranciers (zoals Microsoft, Mozilla en Netscape) voor de opname van hun Trusted Root CA Certificaten. Om deze reden worden dergelijke certificatieautoriteiten gezien als aanzienlijk geloofwaardiger en stabieler dan aanbieders van Chained Root SSL Certificaten die geen directe relatie hebben met de browserleveranciers, of die geen gebruik maken van hun eigen basiscertificaten om SSL Certificaten uit te geven.

U kunt de certificeringsinstanties (CA's) die hun eigen basiscertificaten hebben en gebruiken bekijken door de lijst in uw browser te bekijken. Wij raden het gebruik van een SSL Certificaat van een leverancier die geen directe relatie heeft met de browserleverancier af.