SSL Certificates Root Chained

Quando ci si connette a un sito Web tramite SSL, il browser Web del visitatore decide se fidarsi o meno del Certificato SSL in base alla Certification Authority (CA) che ha emesso l'effettivo Certificato SSL. Per determinarlo, il browser consulta il proprio elenco interno di Certificate Authority (CA) affidabili. Queste vengono aggiunte al browser dal fornitore del browser stesso (come Microsoft, Netscape e Mozilla).

Informazioni tecniche di supporto

La maggior parte dei certificati SSL sono emessi da Certificate Authority (CA) che possiedono e utilizzano i propri certificati Trusted Root CA. Noi emettiamo SSL Certificates solo da Certificate Authority (CA) fidate - ciò significa che sono già state aggiunte al browser dal fornitore del browser e sono considerate altamente affidabili. Alcuni certificati SSL più recenti (come i certificati SSL Extended Validation (EV)) possono contenere un certificato Chained, tuttavia forniremo certificati Chained solo se la Certification Authority (CA) possiede il Root Certificate associato.

Alcune aziende rilasciano SSL Certificates di qualità inferiore

Alcune Certification Authority (CA) non dispongono di un certificato CA Root attendibile presente nei browser, o non utilizzano un root di loro proprietà, e utilizzano un Chained Root affinché i loro SSL Certificates siano attendibili. In sostanza, una Certificate Authority (CA) con un certificato Trusted Root CA emette un certificato Chained che eredita il riconoscimento della Trusted Root CA da parte del browser. Questi certificati SSL sono noti come certificati SSL Chained Root e possono essere di proprietà dell'emittente del certificato SSL.

Una relazione diretta è un segno di stabilità e fiducia

Il fatto che una Certificate Authority (CA) abbia e utilizzi il proprio Trusted Root CA Certificate, già presente nei browser, è un chiaro segno che si tratta di organizzazioni di lunga data, stabili e credibili, che hanno rapporti a lungo termine con i fornitori di browser (come Microsoft, Mozilla e Netscape) per l'inclusione dei loro Trusted Root CA Certificate. Per questo motivo, tali Certificate Authority sono considerate molto più credibili e stabili dei fornitori di SSL Certificate Chained Root che non hanno un rapporto diretto con i fornitori di browser o che non utilizzano i propri certificati root per emettere SSL Certificates.

È possibile visualizzare le Certificate Authority (CA) che hanno e utilizzano i propri certificati radice visualizzando l'elenco nel proprio browser. Si sconsiglia l'uso di un SSL Certificates di un fornitore che non ha un rapporto diretto con il fornitore del browser.