Сертификаты SSL или цифровые подписи обеспечивают конфиденциальность данных, когда пользователь взаимодействует с сайтом. Например, если покупает товар и указывает имя, адрес и платежные данные. Информация шифруется так, чтобы злоумышленники не смогли получить персональные данные, даже если имеют доступ к сайту. SSL выдаются специализированными организациями — центрами сертификации.
Сертификаты бывают промежуточными, корневыми и доменными. Каждый из них подписан вышестоящим и считается доверенным. Об этом организации договорились с производителями браузеров. Каждый раз, когда пользователь открывает сайт, браузер проверяет всю цепочку подписей. Если все в порядке, браузер отмечает сайт зеленым флажком «Защищено».
Можно ли работать без промежуточного сертификата
Если компания отправила подпись, ее нужно установить. В противном случае соединение между клиентом и сервером будет считаться незащищенным или просто не будет работать. Бывает, что после установки есть проблемы с работоспособностью. В этом случае нужно проверить, правильно ли установлен промежуточный SSL.
Пример компании Comodo
Comodo — одна из ведущий компаний в мире по информационной безопасности. SSL Comodo часто используются хостерами. Корневой и промежуточный сертификаты отправляются совместно с основной подписью. Итоговая цепочка выглядит примерно так: корневой — один или несколько промежуточных — доменный.
Все подписи в компании ISPlicense имеют sha-1 root, потому что sha-2 не везде поддерживается. По запросу мы можем сгенерировать sha-2 root.