Důvěryhodný a nedůvěryhodný certifikát

SSL certifikáty můžeme rozdělit dle vystavující certifikační autority na důvěryhodné a nedůvěryhodné. Důležitost použití certifikátu od důvěryhodné certifikační autority spočívá ve zcela bezchybném použití certifikátu v prohlížečích uživatelů a nesrovnatelně vyšší míře důvěry a ověření.
Všechny certifikáty v nabídce sslmarket jsou důvěryhodné a nezpůsobují chyby se zabezpečením.

Rozdíl mezi důvěryhodným a nedůvěryhodným SSL certifikátem

Nedůvěryhodný certifikát

Nedůvěryhodný SSL certifikát se vyznačuje tím, že pokud návštěvník vašich stránek vstoupí na stránky, kde je přenos dat šifrován pomocí tohoto certifikátu, automaticky se zobrazí upozornění o tom, že certifikát není vystaven ověřenou a důvěryhodnou certifikační autoritou, zároveň s dotazem, zda si klient přeje tento certifikát i přesto používat.

varování o nedůvěryhodnosti certifikátu
Pokud klient tuto výzvu potvrdí, komunikace se začne pomocí nedůvěryhodného certifikátu šifrovat.

Nedůvěryhodný certifikát se používá například pro účely systému, jako například RDP protokol (Vzdálená plocha). Pokud certifikát vystaví systém nebo uživatel, nazývá se jako self-signed certifikát. Tyto certifikáty je možné využít například i na serveru IIS, ovšem za zobrazení výše uvedené chyby důvěryhodnosti.

Důvěryhodný certifikát

Důvěryhodný SSL certifikát je vystaven důvěryhodnou certifikační autoritou, například Symantec, Thawte nebo GeoTrust a jeho použití návštěvníka neruší, protože se žádná chyba nezobrazuje. Jedná se typicky o 2048b certifikát, který je automaticky rozeznávaný 99,3% prohlížečů na PC i mobilních zařízeních.

Důvěryhodnost v prohlížeči návštěvníka je zaručena tzv. řetězem důvěry, kdy je váš certifikát zprostředkovaně vydán Root certifikátem certifikační autority, která je přítomna v systému. Toto spojení zajišťující důvěryhodnost zprostředkovávají Intermediate certifikáty, kterých může být i několik.

řetez důvěry certifikátu