Qu'est-ce qu'un certificat racine?

Le certificat racine est le point de départ d'une chaîne de confiance d'émission de certificat SSL. Le certificat racine appartient l'autorité de certification. Les certificats intermédiaires sont émis à l'aide de certificat racine qui donne la possibilité pour enregistrer les certificats SSL d'utilisateurs finals. Ces certificats hérite le niveau de confiance par le certificat racine.

Chaque navigateur ou service qui utilise certificats SSL contient une liste des certificats racines autorisés. Une visite d'un site web avec un liaison SSL, la validité d'un certificat est contrôlé par les empreints de certificat et des certificats intermédiaires, jusqu'à l'empreinte de certificat racine est atteint. Ces sont contrôlés au moyen du certificat racine dans le navigateur. Si les certificats ne correspond pas, le certificat n'est pas valide.