Certificati SSL root concatenati

Quando ci si connette a un sito web tramite SSL, il browser web del visitatore decide se fidarsi o meno del certificato SSL in base all'autorità di certificazione (CA) che ha emesso il certificato SSL. Per determinarlo, il browser consulta il proprio elenco interno di Autorità di certificazione (CA) affidabili. Queste vengono aggiunte al browser dal fornitore del browser stesso (come Microsoft, Netscape e Mozilla).

Informazioni tecniche Assistenza

La maggior parte dei certificati SSL sono emessi da autorità di certificazione (CA) che possiedono e utilizzano i propri certificati CA radice affidabili. Noi emettiamo solo certificati SSL rilasciati da Autorità di Certificazione (CA) fidate: ciò significa che sono già state aggiunte al browser dal fornitore del browser e sono considerate altamente affidabili. Alcuni certificati SSL più recenti (come i certificati SSL EV (Extended Validation)) possono contenere un certificato concatenato, tuttavia forniremo certificati concatenati solo se l'autorità di certificazione (CA) possiede il certificato radice associato.

Alcune aziende rilasciano certificati SSL di qualità inferiore

Alcune autorità di certificazione (CA) non dispongono di un certificato CA radice affidabile presente nei browser, o non utilizzano una radice di loro proprietà, e utilizzano una radice concatenata affinché i loro certificati SSL siano affidabili. In sostanza, un'autorità di certificazione (CA) con un certificato di CA radice fidata emette un certificato concatenato che eredita il riconoscimento della CA radice fidata da parte del browser. Questi certificati SSL sono noti come certificati SSL Chained Root e possono essere di proprietà dell'emittente del certificato SSL.

Un rapporto diretto è segno di stabilità e fiducia

Il fatto che un'autorità di certificazione (CA) abbia e utilizzi il proprio certificato Trusted Root CA, già presente nei browser, è un chiaro segno che si tratta di organizzazioni stabili e credibili da lungo tempo, che hanno rapporti di lunga durata con i fornitori di browser (come Microsoft, Mozilla e Netscape) per l'inclusione dei loro certificati Trusted Root CA. Per questo motivo, tali Autorità di certificazione sono considerate molto più credibili e stabili rispetto ai fornitori di certificati SSL Chained Root che non hanno un rapporto diretto con i fornitori di browser o non utilizzano i propri certificati root per emettere certificati SSL.

È possibile visualizzare le Autorità di Certificazione (CA) che hanno e utilizzano i propri certificati radice visualizzando l'elenco nel proprio browser. Si sconsiglia l'uso di un certificato SSL di un fornitore che non ha un rapporto diretto con il fornitore del browser.