Certificados intermedios - Información general

Panorámica de entidad emisora ​​raíz intermedia Certificados

¿Qué son los Certificados de entidad emisora ​​raíz intermedia ?

Los certificados intermedios se sientan entre un certificado de entidad final y un certificado raíz. Ellos ayudan a completar una " cadena de confianza " de su certificado de nuevo a el certificado raíz de GlobalSign .

Los clientes que instalen un certificado SSL de GlobalSign deben instalar el adecuado CA raíz intermedia en sus servidores web. Esta instalación sólo es necesario una vez . Después de la instalación , todos los navegadores , aplicaciones y los móviles que reconocen GlobalSign confiarán en los certificados SSL de GlobalSign . Si los clientes no instalen el certificado correspondiente emisora ​​raíz intermedia luego navegadores , aplicaciones y los móviles no serán capaces de reconocer los certificados de GlobalSign SSL como el ser confiado . Los certificados de CA raíz intermedios no necesitan ser instalados por los visitantes a su sitio web.

¿Dónde están situados los certificados raíz intermedia en el sitio de soporte ?

Los certificados raíz intermedia para cada producto se pueden encontrar en la siguiente dirección :
https://support.globalsign.com/customer/es/portal/topics/538410-root-certificates/articles

Seleccione el tipo de producto , a continuación, elija su intermedio en función de cuándo se realizó el pedido del certificado.

¿Por Qué GlobalSign usa Intermedio Raíz Certificados de CA ?

GlobalSign siempre ha adoptado un modelo de alta seguridad en la expedición de certificados digitales . Utilizamos una cadena de confianza que garantiza que el principal GlobalSign CA raíz (es decir , el certificado de que es pre -instalado con todos los navegadores , aplicaciones y móviles ) es " fuera de línea" y se mantienen en un entorno altamente seguro con acceso estrictamente limitado. Esto significa que la CA raíz no se utiliza para firmar directamente los certificados SSL entidad finales. Como tal , GlobalSign emplea un enfoque de mejores prácticas para su infraestructura de clave pública mediante la protección contra los principales efectos de un "compromiso fundamental " . Un compromiso clave de la CA raíz haría que la raíz y todos los certificados emitidos por la raíz de poca confianza . Al mantener nuestra raíz sin conexión la clave es significativamente menos probable que se convierta comprometida.

El uso de la raíz de entidades emisoras intermedias es utilizado por las principales autoridades de la certificación por el nivel de seguridad adicional que proporcionan. GlobalSign tiene una historia de larga data de la utilización de los certificados raíz de CA intermedios por esta razón.

Root CA Certificate Hierarchy

Figura uno: Representación gráfica de la jerarquía de certificados SSL Root CA GlobalSign

OrganizationSSL Path

Figura Dos: OrganizationSSL Ruta de certificación en Internet Explorer 

Es así como la ruta de certificación de un OrganizationSSL instalado con éxito y sus intermedios se verá, donde "www.globalsign.com" será su nombre común / dominio. 

Nota: La ruta de certificación DomainSSL utilizará el "GlobalSign dominio Validación CA '" en lugar del "GlobalSign Organización Validación CA".

ExtendedSSL Path

Figura Tres: ExtendedSSL Ruta de certificación en Firefox 

El uso de Firefox para ver los detalles del certificado de un ExtendedSSL instalado con éxito y sus intermedios muestra cómo la ruta de certificación se verá. Cuando se utiliza Internet Explorer 7 para ver la ruta de certificación de un ExtendedSSL, te darás cuenta de que sólo hay tres certificados que se oponen a los cuatro se ve aquí. Esto se debe a IE7 no pasa por el certificado de cruz y cadenas a una raíz diferente.

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.