Qu'est-ce qu'un certificat racine ?

Le certificat racine est le début de la chaîne de confiance sur laquelle un certificat SSL est émis. Le certificat racine appartient à une autorité de certification. En utilisant le certificat racine, des certificats intermédiaires sont émis qui offrent à leur tour la possibilité d'enregistrer des certificats SSL pour les utilisateurs finaux. Ces certificats sont automatiquement considérés comme fiables par héritage du certificat racine.

Chaque navigateur ou service qui utilise des certificats SSL contient une liste de certificats racine approuvés. Lors de la visite d'un site web avec une connexion SSL, la validité d'un certificat est vérifiée en contrôlant les empreintes digitales du certificat et des certificats intermédiaires associés jusqu'à ce que l'empreinte digitale du certificat racine coïncide. Celui-ci est ensuite comparé au certificat racine du navigateur. Si elles ne correspondent pas, le certificat n'est pas valide.