Normalt når man snakker certifikater, så starter du med at lave dit eget certifikat, altså en privat+public, så sender du din public til en officiel certifikat-underskriver (fx. GeoTrust), som så kontrollere diverse oplysninger, og så underskriver de dit public certifikat med deres rod-certifikat.
Dit nye public certifikat skal så lægges på webserveren.
Så har alle browsere ellers en liste over rod-certifikater man skal stole på, og når dit certifikat nu er underskrevet/godkendt af et godkendt rod-certifikat, så vil browseren skifte til https uden advarsler.
Det skulle i store træk være det. - sådan ca.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
--
Sidst redigeret 16-03-2016 21:22