Как работает цепочка сертификатов доверия в современной информационной безопасности?

Цепочка сертификатов доверия в современной информационной безопасности работает следующим образом: 1

1. Владелец сайта покупает SSL-сертификат. 1 Этот сертификат сервера удостоверяет подлинность сайта и обеспечивает безопасную передачу данных. 1
2. Центр сертификации выдаёт SSL-сертификат. 1 Он проверяет запрос и предоставляет сертификат. 1
3. Корневой центр сертификации предустановлен в веб-браузерах. 1 Это орган верхнего уровня в цепочке доверия сертификатов. 1
4. Посетитель заходит на защищённый сайт. 1 Его браузер инициирует процесс SSL Handshake. 1
5. Браузер проверяет SSL-сертификат. 1 Он проверяет цифровые подписи выдающих центров сертификации, прослеживая цепочку до доверенного корневого центра сертификации. 1
6. Действительная цепочка обеспечивает безопасное соединение. 1 Если все звенья в цепочке действительны, браузер устанавливает безопасное соединение с сайтом. 1

Цепочка доверия состоит из трёх компонентов: 3

1. Корневой сертификат. 3 Это цифровой сертификат, выданный центром сертификации (CA). 3 Большинство браузеров предустановлены с этими корневыми сертификатами, которые хранятся в «хранилище доверия». 3
2. Промежуточный сертификат. 3 Эти сертификаты служат посредниками, связывая безопасные корневые сертификаты с серверными сертификатами, которые распространяются публично. 3 В любой цепочке сертификатов всегда есть хотя бы один промежуточный сертификат, но иногда их несколько. 3
3. Серверный сертификат. 3 Этот сертификат специально выдан для домена, который требует покрытия, и предоставляется конечному пользователю или веб-сайту. 3

Новый сертификат может быть доверенным только в том случае, если каждый сертификат в цепочке сертификатов правильно выдан и действителен. 4