İçindekiler
Sertifika zinciri, bir sunucunun sertifikasından başlayan ve kök sertifikayla sona eren sertifikaların bir listesinden oluşur. Sunucunuzun sertifikasının güvenilir olması gerekiyorsa, imzasının kök CA’sına geri izlenebilir olması gerekir. Sertifika zincirinde, her sertifika, zincir boyunca sertifikalandırılan bir sonraki kuruluş tarafından tanımlanan kuruluş tarafından imzalanır.
Güvenilen kök CA’lar, istemciler tarafından varsayılan olarak tanınan birkaç CA’dır. Bu arada sunucu ve ara sertifikalar tarayıcı tarafından tanınmayan bir CA tarafından imzalanabilir. Böyle bir durumda kök CA, Sunucu sertifikasını imzalayabilen Ara CA’yı imzalayabilir. Daha sonra istemci, güvenilir bir ara CA tarafından imzalanmış bir sertifikaya sahip bir sunucuyla bağlantı kurmaya çalışırsa, sunucunun sertifikaları bir ara sertifika aracılığıyla kök sertifikasına geri izlenebilir ve bu nedenle istemci tarafından güvenilirdir.
Sertifika zinciri, CA’ları ağaç benzeri bir yapıya gruplandırarak anahtar yönetimini ve sertifika izlemeyi kolaylaştırır. Bu sayede üst veya kök CA’nın doğrulanması tüm zinciri otomatik olarak doğrular.
Chain SSL Nasıl Çalışır
Bir web sitesine girdiğinizde, hizmet veren sunucu, SSL sertifikasının bir kopyasını tarayıcınıza handshake olarak bilinen şeyin bir parçası olarak gönderir. Handshake işlemi, kimlik doğrulamanın gerçekleştiği ve güvenli şifreli bir HTTPS bağlantısının parametrelerinin müzakere edildiği yerdir. Sunucunun kimliğini doğrulamak için, tarayıcınız sunulan sertifika üzerinde bir dizi kontrol gerçekleştirecektir. Sertifika saydamlığı (CT) günlüklerini, çevrimiçi sertifika durum protokolü (OCSP) sunucularını, iptal listelerini ve sertifikanın kendisindeki dijital imzayı kontrol eder.
SSL sertifikanızı yüklediğinizde, size ayrıca bir ara kök sertifika veya paket gönderilecektir. Bir tarayıcı, ana sayfanıza ulaştığında web sitenizin SSL sertifikasını indirdiğinde, bu sertifikayı köküne geri zincirlemeye başlar. Zinciri yüklenen ara seviyeye kadar takip ederek başlayacak, buradan güvenilir bir kök sertifikaya ulaşana kadar geriye doğru izlemeye devam edecek. Sertifika geçerliyse ve güvenilen bir köke geri zincirlenebiliyorsa, güvenilir olacaktır. Güvenilir bir köke geri zincirlenemezse, tarayıcı sertifika hakkında bir uyarı verecektir.
