Validación mellorada da cadea de certificados

[asikurrahmanshuvo]

Agora dispoñible: Mellorar a validación da cadea de certificados

Asegurar conexións seguras a Internet é fundamental para calquera propietario do sitio web. Os certificados de seguridade da capa de transporte (TLS) son fundamentais para garantir estas conexións. TLS é un protocolo ou regra de comunicación que permite que os sistemas informáticos se falen entre si de forma segura en Internet. Os certificados TLS permiten aos navegadores web identificar e establecer conexións de rede cifradas a sitios web mediante o protocolo SSL/TLS. Non obstante, a xestión de certificados TLS pode ser complexa e os problemas de certificado poden levar a tempo de inactividade.

Hoxe, estamos encantados de anunciar unha nova función en Netlify que aborda un problema frecuente na xestión de certificados TLS: o mal manexo das cadeas de certificados. A nosa última datos recentes do número de teléfono móbil mellora na validación da cadea de certificados garante que os certificados TLS estean correctamente configurados e seguros. Antes de afondar en como Netlify resolve este problema, primeiro entendamos que é unha cadea de certificados e por que é esencial.

Comprensión das cadeas de certificados
Unha cadea de certificados é unha serie de certificados dixitais que vinculan o certificado SSL/TLS dun sitio web a unha autoridade de certificación (CA) de confianza. É semellante a un proceso de verificación de identidade dixital, onde cada certificado avala a lexitimidade do seguinte, que finalmente leva a un certificado CA raíz.

Aquí tes un desglose simplificado dos compoñentes dunha cadea de certificados:

Certificado SSL/TLS : este certificado está asociado directamente co dominio do sitio web. Serve como punto de partida da cadea.
Certificado(s) intermedio(s) : calquera certificado situado entre o certificado SSL/TLS e o certificado raíz coñécese como certificado intermedio. Estes certificados son emitidos por CA intermedias e validan o certificado anterior da cadea.
Certificado de CA raíz : o certificado ao final da cadea, tamén coñecido como certificado de CA raíz, está asinado por si mesmo. Representa o nivel máis alto de confianza na xerarquía de certificados e os navegadores e outros clientes TLS confían explícitamente.
O problema: cadeas de certificados incompletas
O problema, como o nome indica, ocorre cando unha cadea está incompleta e o cliente non pode establecer unha cadea completa desde o certificado do servidor ata unha das súas autoridades de certificación raíz de confianza. Isto significa que non pode validar o servidor e, polo tanto, falla a conexión.