¿Qué es un certificado raíz?

Un certificado raíz es el certificado X.509 de una autoridad de certificación. Las autoridades de certificación son organismos que (a) tienen certificados en los que confían los navegadores y (b) que emiten certificados a terceros firmados por su clave privada (o la clave privada de un certificado intermedio derivado).

La seguridad SSL / TLS funciona a través de una cadena de confianza basada en el navegador. El ancla o raíz de esa cadena de confianza es el certificado raíz: su navegador confía en una raíz y la raíz confía en mí, por lo que su navegador confía en mí.

¿Cuándo se usa, por ejemplo, el certificado raíz de Google ? Google (empresa) en realidad no tiene un certificado raíz ya que no somos una Autoridad de Certificación. En cambio, somos una autoridad intermedia, que nos permite firmar los certificados presentados por nuestras diversas propiedades web. El certificado intermedio está firmado por un certificado raíz propiedad de una Autoridad de certificación.

Related Content

¿A quién debe limitarse el acceso a la sala del servidor?

¿Por qué se han violado tantos intercambios de Bitcoin o se ha perdido el dinero de los clientes?

¿Qué es la seguridad del servidor?

¿Las máquinas de bajo nivel como los automóviles y los aviones corren riesgos de seguridad cibernética?

¿Qué tipo de oportunidades laborales se ofrecen después de obtener una maestría en seguridad cibernética junto con la certificación CEH?

Cuando se conecta a un servidor web a través de SSL, el navegador del visitante decide si confiar o no en el certificado SSL del sitio web en función de qué Autoridad de Certificación (CA) ha emitido el certificado SSL real. Para determinar esto, el navegador examina su lista de autoridades emisoras de confianza representadas por una colección de certificados de CA raíz de confianza agregados al navegador por el proveedor del navegador (como Microsoft o Netscape).

La mayoría de los certificados SSL son emitidos por CA que poseen y usan sus propios certificados de CA raíz de confianza, como los emitidos por Symantec ™, GeoTrust®, Thawte® y RapidSSL®. Como Symantec ™, GeoTrust®, Thawte® y RapidSSL® son conocidos por los proveedores de navegadores web como autoridades de emisión confiables, sus certificados Trusted Root CA ya se han agregado a todos los navegadores web populares y, por lo tanto, ya son confiables. Estos certificados SSL se conocen como certificados SSL de “raíz única”. GeoTrust®, Thawte® y RapidSSL®, subsidiaria de Symantec ™, posee la raíz Equifax utilizada para emitir sus certificados.

Algunas CA no tienen un certificado de CA raíz de confianza presente en los navegadores web, o no usan la raíz que poseen, sino que usan una “raíz encadenada” para que sus certificados SSL sean confiables. Esencialmente, una CA con un certificado de CA raíz confiable emite un certificado “encadenado” que “hereda” el reconocimiento del navegador de la CA raíz confiable. Estos certificados SSL se conocen como certificados SSL de “raíz encadenada”.

¡Más conocimiento profundo publicado en este certificado raíz de RapidSSLOnline!
¿Qué es un certificado SSL de raíz única?

Jim Aaron

En criptografía y seguridad informática, un certificado raíz es un certificado de clave pública sin firmar o un certificado autofirmado que identifica a la Autoridad de certificación raíz (CA). [1] Un certificado raíz es parte de un esquema de infraestructura de clave pública. La variedad comercial más común se basa en el estándar ITU-T X.509, que normalmente incluye una firma digital de una autoridad de certificación (CA).

Jim Aaron

El certificado raíz es el certificado ‘principal’ que aporta sus genes ‘verificables’ a los certificados ‘secundarios’ emitidos posteriormente.

Al realizar una acción que involucra un certificado secundario, se realiza una verificación contra una lista de raíces confiables o padres confiables para ver si posteriormente confiamos en el certificado secundario.

Pensaré en la explicación y veré si puedo BESARla un poco más.

Jim Aaron

More Interesting

Básicamente no sé nada sobre ciberseguridad o codificación. Planeo estudiar seguridad cibernética el próximo semestre. ¿Qué puedo hacer para comenzar a aprender lo básico?

¿Las reglas de contraseña facilitan la fuerza bruta al reducir el número posible de combinaciones de contraseña?

Seguridad de la información: ¿Qué tiene de malo este protocolo de protocolo de enlace de seguridad?

¿Qué precauciones podría haber tomado Sony para evitar el hack?

¿Debería especializarme en inglés o ciberseguridad?

Teniendo en cuenta los problemas de ciberseguridad como WannaCry, con lo que quiero decir que Windows estaba infectado de todos modos, ¿vale la pena invertir recursos en el desarrollo de un antivirus para Windows o Android o cualquier otro sistema operativo?

¿No hay más espacio para la innovación en ciberseguridad?

Cómo eliminar un virus Trojan-Fileless-MTGen

¿Cuál es la forma de hacer phishing?

¿Cuáles son los beneficios de la protección antispam para sus sistemas?

En seguridad de bases de datos, ¿es seguro almacenar sales de contraseñas en texto plano?

¿Qué debo aprender si quiero dominar la ciberseguridad?

¿Cuál es el alcance de las pruebas de penetración y seguridad en India?

¿Te preocupa la privacidad o la seguridad cuando utilizas herramientas de colaboración como Yammer, Convo, Campfire, HipChat o Unison?

¿Cuál es la diferencia entre ciberseguridad e ingeniería cibernética?