Důvěryhodný a nedůvěryhodný certifikát
SSL/TLS certifikáty můžeme rozdělit dle vystavující certifikační autority na důvěryhodné a nedůvěryhodné. Důležitost použití certifikátu od důvěryhodné certifikační autority spočívá ve zcela bezchybném použití certifikátu v prohlížečích uživatelů a nesrovnatelně vyšší míře důvěry a ověření.
Rozdíl mezi důvěryhodným a nedůvěryhodným SSL/TLS certifikátem
Nedůvěryhodný certifikát
Nedůvěryhodný SSL/TLS certifikát se vyznačuje tím, že pokud návštěvník vašich stránek vstoupí na stránky, kde je přenos dat šifrován pomocí tohoto certifikátu, automaticky se zobrazí upozornění o tom, že certifikát není vystaven ověřenou a důvěryhodnou certifikační autoritou, zároveň s dotazem, zda si klient přeje tento certifikát i přesto používat.
Nedůvěryhodný certifikát se používá například pro účely systému, jako například RDP protokol (Vzdálená plocha). Pokud certifikát vystaví systém nebo uživatel, nazývá se jako self-signed certifikát. Tyto certifikáty je možné využít například i na serveru IIS, ovšem za zobrazení výše uvedené chyby důvěryhodnosti.
Důvěryhodný certifikát
Důvěryhodný SSL/TLS certifikát je vystaven důvěryhodnou certifikační autoritou, například Symantec, Thawte nebo GeoTrust a jeho použití návštěvníka neruší, protože se žádná chyba nezobrazuje. Jedná se typicky o 2048b certifikát, který je automaticky rozeznávaný 99,3% prohlížečů na PC i mobilních zařízeních.
Důvěryhodnost v prohlížeči návštěvníka je zaručena tzv. řetězem důvěry, kdy je váš certifikát zprostředkovaně vydán Root certifikátem certifikační autority, která je přítomna v systému. Toto spojení zajišťující důvěryhodnost zprostředkovávají Intermediate certifikáty, kterých může být i několik.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.