Certificados Intermediários - Visão Geral

9 de mai. de 2023

Visão Geral de raiz intermediária Certificados CA

O que são Certificados de raiz intermediária de CA ?

Todos os clientes da instalação de um certificado SSL GlobalSign devem instalar o CA raiz intermediário apropriado para os seus servidores web. Esta instalação é necessária apenas uma vez. Após a instalação, todos os navegadores , aplicativos e celulares que reconhecem GlobalSign vão confiar em certificados SSL GlobalSign . Se os clientes não instalarem o certificado CA raiz intermediário apropriado então navegadores , aplicativos e celulares não serão capazes de reconhecer os certificados SSL GlobalSign como sendo confiável. Os certificados da CA raiz intermediários não precisam ser instalados por visitantes do seu web site.

Onde estão os Certificados Raiz intermediários localizados no site de suporte ?

https://support.globalsign.com/customer/pt_br/portal/topics/538410-root-certificates/articles

Por que GlobalSign Usa Certificados Intermediários de CA ?

GlobalSign sempre adotou um modelo de alta segurança na emissão de certificados digitais. Usamos uma cadeia de confiança que garante que o CA de raiz primária GlobalSign (ou seja , o certificado que é pré-instalado com todos os navegadores , aplicativos e celulares ) seja "offline" e mantidos em um ambiente altamente seguro com acesso estritamente limitado. Isto significa que a CA raiz não é utilizada para assinar diretamente certificados SSL de entidade finais. Como tal, GlobalSign emprega uma melhor abordagem nas práticas para a sua infra-estrutura de chave pública , protegendo contra os principais efeitos de um "compromisso fundamental " . Um comprometimento da chave da AC raiz tornaria a raiz e todos os certificados emitidos pela raiz confiável. Ao manter a nossa raiz offline a chave é significativamente menos propensa a tornar-se comprometida.

O uso da raiz intermediária CAs é utilizada por todas as principais autoridades de certificação por causa do nível de segurança extra que eles fornecem. GlobalSign tem uma longa história de uso de certificados da CA raiz intermediários por este motivo.
Root CA Certificate Hierarchy
Figura I: Representação gráfica da SSL Raiz Hierarquica Certificado CA GlobalSign
OrganizationSSL Path
Figura II: OrganizationSSL Caminho de certificação no Internet Explorer

Isto é como o caminho de certificação de um OrganizationSSL instalado com êxito e seus intermediários vão olhar, onde "www.globalsign.com" será o seu nome comum / domínio.

Nota: O caminho de certificação DomainSSL usará o "GlobalSign Domínio Validação CA" no lugar do "GlobalSign Organização Validação CA".
ExtendedSSL Path
Figura III: ExtendedSSL Caminho de Certificação no Firefox

Usando o Firefox para ver os detalhes do certificado de ExtendedSSL instalado com êxito e seus intermediários mostram como o caminho de certificação vai parecer. Ao usar o Internet Explorer 7 para ver o caminho de certificação de um ExtendedSSL, você vai notar que existem apenas três certificados opotos aos quatro visto aqui. Isso ocorre porque o IE7 ignora o certificado e cadeias cruzadas para uma raiz diferente.

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Atlas Discovery

Faça a varredura de seus terminais para localizar todos os seus certificados.

Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.

Contate o Suporte