Wat is een rootcertificaat?

Het rootcertificaat is het begin van de chain of trust waarop een SSL certificaat wordt uitgegeven. Het rootcertificaat behoort toe aan een Certificate Authority. Aan de hand van het rootcertificaat worden intermediate certificaten uitgegeven die weer de mogelijkheid bieden tot het registreren van SSL certificaten voor eindgebruikers. Deze certificaten worden door overerving vanuit het rootcertificaat automatisch gezien als vertrouwd.

Elke browser of service die gebruik maakt van SSL certificaten bevat een lijst met goedgekeurde rootcertificaten. Bij het bezoeken van een website met SSL verbinding, wordt de geldigheid van een certificaat gecontroleerd door de fingerprints van het certificaat en de bijbehorende intermediate certificaten te controleren, totdat de fingerprint van het rootcertificaat is bereikt. Deze wordt dan gecontroleerd tegen het rootcertificaat in de browser. Als deze niet overeenkomen, is het certificaat dus niet geldig.