Удостоверяющий центр USERTrust RSA в обоих случаях является одним и тем же CA (один и тот же субъект, тот же ключ) и дважды подписан - один раз AddTrust External CA Root и один раз сам по себе.
Это позволяет Secti go вводить USERTrust RSA Certification Authority в качестве нового центра сертификации, в то время как они работают со всеми поставщиками приложений проверяющей стороны (браузерами и операционными системами в целом) для обеспечения это добавлено к их якорному магазину доверия. Когда они уверены, что ему доверяют все, AddTrust External CA Root является избыточным и может быть выведен из эксплуатации, что, по-видимому, запланировано на май 2020 года.
Как и следовало ожидать, все браузеры доверяют сертификату USERTrust RSA Certification Authority , поэтому нет причин отправлять более длинные цепочки. Однако, если вы считаете, что некоторые из ваших пользователей используют устаревшие браузеры или операционные системы, вам может потребоваться отправить оба. Только вы можете решить.
Если вы решите отправить обе цепочки, проверяющие стороны сами разработают цепочку для якоря доверия, и не имеет значения, по какому пути они пойдут - пока они добираются до одной из корни. Когда мы вступим в июнь, будет действителен только один путь, поэтому другой будет отброшен. На этом этапе любой из ваших пользователей, использующих устаревшие браузеры или операционные системы, будет получать сообщения об ошибках независимо от того, отправляете ли вы цепочку old или нет, так что вы можете также прекратить отправку и сохранить Inte rnet traffi. c (незначительно).