Chained Root SSL Certificates

Lorsqu'il se connecte à un site web via SSL, le navigateur du visiteur décide de faire confiance ou non au certificat SSL en fonction de l'autorité de certification (CA) qui a émis le certificat SSL proprement dit. Pour ce faire, le navigateur consulte sa propre liste interne d'autorités de certification (CA) de confiance. Celles-ci sont ajoutées au navigateur par le fournisseur du navigateur (tel que Microsoft, Netscape et Mozilla).

Informations techniques Support

La plupart des certificats SSL sont émis par des autorités de certification (CA) qui possèdent et utilisent leurs propres certificats d'autorité de certification racine de confiance. Nous n'émettons que des Certificats SSL émis par des Autorités de Certification (CA) de confiance - cela signifie qu'ils ont déjà été ajoutés au navigateur par le fournisseur du navigateur et qu'ils sont considérés comme très fiables. Certains certificats SSL plus récents (tels que les certificats SSL Extended Validation (EV)) peuvent contenir un certificat Chained, mais nous ne fournissons des certificats Chained que si l'Autorité de Certification (CA) est propriétaire du certificat Root qui lui est associé.

Certaines entreprises émettent des certificats SSL de qualité inférieure

Certaines autorités de certification (CA) n'ont pas de certificat racine de confiance présent dans les navigateurs, ou n'utilisent pas une racine qu'elles possèdent, et utilisent une Chained Root pour que leurs SSL Certificates soient fiables. En fait, une Certificate Authority (CA) disposant d'un Trusted Root CA Certificate émet un Chained Certificate qui hérite de la reconnaissance de la Trusted Root CA par les navigateurs. Ces certificats SSL sont connus sous le nom de Chained Root SSL Certificates et peuvent désormais appartenir à l'émetteur du certificat SSL.

Une relation directe est un signe de stabilité et de confiance

Le fait qu'une Certificate Authority (CA) possède et utilise son propre certificat d'autorité de certification racine de confiance, qui est déjà présent dans les navigateurs, est un signe clair qu'il s'agit d'une organisation stable et crédible, qui entretient des relations à long terme avec les fournisseurs de navigateurs (tels que Microsoft, Mozilla et Netscape) pour l'inclusion de ses certificats d'autorité de certification racine de confiance. Pour cette raison, ces Certificate Authorities sont considérées comme beaucoup plus crédibles et stables que les fournisseurs de Chained Root SSL Certificates qui n'ont pas de relation directe avec les vendeurs de navigateurs, ou qui n'utilisent pas leurs propres certificats racine pour émettre des SSL Certificates.

Vous pouvez consulter les autorités de certification (CA) qui possèdent et utilisent leurs propres certificats racine en affichant la liste dans votre navigateur. Nous ne recommandons pas l'utilisation d'un SSL Certificate provenant d'un fournisseur qui n'a pas de relation directe avec le fournisseur du navigateur.