¿Qué es un certificado raíz actualización?

En la mayoría de las empresas a nivel de sistemas de infraestructura de clave pública, hay una dependencia de las cadenas de certificado para verificar la identidad de una de las partes. Cuando una autoridad de certificación (CA) emite un certificado de cualquiera de las partes, la legitimidad de la autoridad de certificación que debe ser verificado. Esto suele hacerse por una mayor autoridad de certificación. Esta autoridad superior es parte de una única jerarquía de certificación, que finalmente es supervisado por un certificado raíz. Se llama así porque es la raíz del árbol certificado o el monarca del certificado de dominio.

Si visualizar cada uno de los certificados de dominio como un árbol, las autoridades de certificación hasta que las ramas del árbol. Cada grupo es capaz de ampliar (o emisión) de múltiples certificados.

Si bien la utilización de la infraestructura de clave pública (PKI), es importante que el usuario no restringir su comprensión de cómo es un certificado raíz certificado expedido por las autoridades. En cambio, él / ella también debe tratar de aprender cómo se cancelan los certificados y los detalles sobre cómo este tipo de certificados terminaciones se pongan a disposición de los clientes responsable de la gestión de los certificados. Porque todo el sistema trabaja en un concepto de seguridad, es natural que varias aplicaciones pueden comprobar la autenticidad de los certificados. Cada cliente espera una corriente de confianza en lugar de un certificado de que ha caducado, ha sido revocada, o no puede ser verificada.

El certificado de terminación de información normalmente se almacena en una lista de revocación de la certificación. Sin embargo, esta no es la única forma de comunicación posible. Las aplicaciones que se han presentado con un certificado de validación de certificados de la situación actual en contacto con cualquiera de los sitios web para actualizar la lista de revocación de la certificación.

Por ejemplo, en una aplicación de servidor de Microsoft Windows, si la solicitud se exige la verificación de estado de un certificado, el certificado raíz de actualización de componentes del sistema operativo automáticamente la lista de verificación de confianza de las autoridades de certificación en el sitio web de Windows Update para ver si el certificado correspondiente o autoridad de certificación es una parte de la lista. Tales coincidencias se hace necesario cuando la solicitud se ha presentado con un certificado cuya CA no es de confianza o directamente no pueden ser conocidos. Tenga en cuenta, la función de la actualización certificado raíz componente es opcional y se puede desactivar o retiradas en el momento de la instalación por el usuario.

Ahora, si el usuario opta por rechazar la instalación de la actualización certificado raíz componente, es posible que los problemas técnicos pueden desarrollar, especialmente en el caso de que la solicitud viene a través de un certificado raíz que es necesario una comprobación de autenticación antes de que pueda continuar. En tal caso, cuando la solicitud se considera que el certificado raíz de actualización de componentes no se da en el PC, se puede dejar de realizar la acción inicialmente como instalación del software, la visualización de una firma digital o cifrado de correo electrónico, o usando un navegador para participar en una sesión SSL.

En esos casos, conviene prever las correspondientes instrucciones a los administradores del sistema sobre qué hacer si se tropieza a través de certificados sospechosas.