Chained Root SSL Certificates

Wanneer u verbinding maakt met een website via SSL, beslist de webbrowser van de bezoeker of hij het SSL Certificate al dan niet vertrouwt op basis van welke Certification Authority (CA) het eigenlijke SSL Certificate heeft uitgegeven. Om dit te bepalen, kijkt de browser naar zijn eigen interne lijst van vertrouwde Certificate Authorities (CA's). Deze worden door de browserleverancier (zoals Microsoft, Netscape en Mozilla) aan de browser toegevoegd.

Technische ondersteuning

De meeste SSL Certificates worden uitgegeven door Certification Authorities (CA's) die hun eigen Trusted Root CA Certificates bezitten en gebruiken. Wij geven alleen SSL Certificates uit door vertrouwde Certification Authorities (CA's) - dit betekent dat ze al in de browser zijn toegevoegd door de browserleverancier en als zeer betrouwbaar worden beschouwd. Sommige nieuwere SSL Certificaten (zoals Extended Validation (EV) SSL Certificaten) kunnen een Chained Certificate bevatten, maar wij verstrekken alleen Chained Certificaten waarbij de Certification Authority (CA) eigenaar is van het bijbehorende Root Certificate.

Sommige bedrijven geven inferieure SSL Certificates uit

Sommige certificeringsautoriteiten (CA's) hebben geen Trusted Root CA-certificaat in browsers, of gebruiken geen root waarvan ze eigenaar zijn, en gebruiken een Chained Root om hun SSL Certificates te kunnen vertrouwen. In wezen geeft een Certification Authority (CA) met een Trusted Root CA Certificate een Chained Certificate uit dat de browserherkenning van de Trusted Root CA erft. Deze SSL Certificates staan bekend als Chained Root SSL Certificates en kunnen nu eigendom zijn van de uitgever van het SSL Certificate.

Een directe relatie is een teken van stabiliteit en vertrouwen

Het feit dat een Certification Authority (CA) zijn eigen Trusted Root CA Certificate heeft en gebruikt dat al aanwezig is in browsers, is een duidelijk teken dat het al lang bestaande, stabiele en geloofwaardige organisaties zijn die langetermijnrelaties hebben met de browserleveranciers (zoals Microsoft, Mozilla en Netscape) voor de opname van hun Trusted Root CA Certificates. Om deze reden worden dergelijke certificeringsinstanties als aanzienlijk geloofwaardiger en stabieler beschouwd dan aanbieders van Chained Root SSL Certificates die geen directe relatie hebben met de browserleveranciers, of die geen gebruik maken van hun eigen rootcertificaten om SSL Certificates uit te geven.

U kunt de Certificate Authorities (CA's) die hun eigen basiscertificaten hebben en gebruiken bekijken door de lijst in uw browser te bekijken. Wij raden het gebruik van een SSL Certificate van een leverancier die geen directe relatie heeft met de browserleverancier af.