1. Root Certificates là gì?
Root Certificates là các chứng chỉ gốc (cao nhất) được tạo ra bởi các cơ quan chứng nhận Certificate Authority (CA) và được nhúng vào các ứng dụng phần mềm.
Bạn sẽ tìm thấy các chứng chỉ gốc trong Microsoft Windows, Mozilla Firefox, Mac OS X, Adobe Reader… Mục đích của giấy chứng nhận gốc là thiết lập một chuỗi khoá công khai (public key) đã mã hoá, được các trình duyệt và các dịch vụ phần mềm khác sử dụng để xác nhận các kết nối mã hoá nhằm tạo sự tin tưởng cao khi trao đổi thông tin.
Các Root Certificates của các CA luôn có thời gian hết hạn, do đó bạn phải luôn luôn cập nhật Root Certificates cho Hệ Điều Hành và các ứng dụng đang dùng nó. Mục đích để cập nhật các thay đổi, các mã hoá mới nhất từ CA để hoạt động tốt với các SSL Certificate hiện dùng.
Trong quá trình cài SSL cho website bạn có thể khai báo Root Certigicates luôn để các trình duyệt có thể nhận diện đầy đủ nhất.
2. Intermediate Certificate là gì?
Để tăng cường bảo mật chứng chỉ Root Certificate Authority (Root CA), các Certificate Authority (CA) tạo ra Intermediate Certificate Authority (Intermediate CA) cho các giấy chứng nhận SSL được ký và ban hành.
Tạo giấy chứng nhận trực tiếp từ chứng chỉ CA gốc làm tăng nguy cơ bảo mật của chứng chỉ gốc, và nếu giấy chứng nhận CA gốc là bị tổn hại, toàn bộ hạ tầng tin cậy được xây dựng bởi các nhà cung cấp SSL sẽ thất bại. Việc sử dụng Intermediate CA cấp giấy chứng nhận SSL để cung cấp một mức độ bảo mật bổ sung. Bạn phải cài đặt Intermediate CA trên máy chủ Web của bạn cùng với giấy chứng nhận SSL ban hành của bạn để hoàn thành các chuỗi sự tin tưởng và cho phép các giấy chứng nhận có hiệu quả.
Sử dụng Intermediate CA không ảnh hưởng lỗi khi cài đặt, hiệu suất, hoặc các vấn đề tương thích.
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình 🙂 Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!