Dział Sprzedaży: +48 789 594 102
KontaktLive Chat Baza Wiedzy Blog
Panel Klienta

Łańcuch zaufania SSL/TLS w praktyce – jak naprawdę działa weryfikacja certyfikatu?

Schemat łańcucha zaufania SSL/TLS - HEXSSL Expert Insight
4 listopada 2025  w Aktualności, Baza wiedzy, Bezpieczeństwo, HEXSSL Insight

Od nas: Tym wpisem/artykułem rozpoczynamy nowy cykl publikacji w naszym serwisie: HEXSSL Insight. Będą to obszerne artykuły zawierające naszą wiedzę popartą wieloma przykładami z naszego doświadczenia. Mamy nadzieję, że zawarte, w tych artykułach, informacje pozwolą na lepsze zrozumienie wszelkich aspektów związanych z szeroko pojętym bezpieczeństwem online.

Każda bezpieczna sesja HTTPS zaczyna się od jednego, fundamentalnego pytania: czy można zaufać stronie, z którą nawiązuję połączenie? Odpowiedź nie zależy wyłącznie od szyfrowania – kluczowe jest to, kto poświadczył tożsamość serwera. Ten mechanizm stanowi rdzeń infrastruktury PKI (Public Key Infrastructure), która tworzy i utrzymuje globalny łańcuch zaufania SSL/TLS.

W praktyce przeglądarka ufa stronom nie dlatego, że serwer posiada certyfikat, ale dlatego, że ten certyfikat został podpisany przez urząd certyfikacji (CA) znajdujący się w jej zaufanym magazynie (trust store). Jeśli przeglądarka lub system operacyjny zna i ufa danemu rootowi CA, a ten root pośrednio lub bezpośrednio potwierdził autentyczność certyfikatu serwera – połączenie jest uznane za bezpieczne.

Mechanizm ten gwarantuje trzy rzeczy:

  1. Uwierzytelnienie – strona jest naprawdę tą, za którą się podaje.
  2. Integralność – treść danych nie została zmodyfikowana w trakcie transmisji.
  3. Poufność – dane są zaszyfrowane i nieczytelne dla osób trzecich.

Dopiero po spełnieniu tych warunków przeglądarka wyświetla symbol kłódki 🔒. Warto pamiętać, że samo szyfrowanie (HTTPS) bez zaufania nie oznacza bezpieczeństwa – serwer może korzystać z samopodpisanego certyfikatu (self-signed), którego nikt poza nim nie zweryfikował.

Spis Treści

Architektura zaufania – fundament systemu PKI.

Public Key Infrastructure to rozproszony system podmiotów, zasad i mechanizmów kryptograficznych, który umożliwia wzajemne potwierdzanie tożsamości.
Jego strukturę można przedstawić w formie trzech warstw:

  • Root CA – nadrzędny, samopodpisany certyfikat stanowiący źródło zaufania.
  • Intermediate CA – urzędy pośrednie, które wydają certyfikaty końcowe w imieniu roota.
  • End-Entity (Leaf) – certyfikaty końcowe instalowane na serwerach WWW, poczcie lub w aplikacjach.

Każdy certyfikat w łańcuchu zawiera podpis cyfrowy – hash swojej treści zaszyfrowany kluczem prywatnym wystawcy. Przeglądarka weryfikuje ten podpis za pomocą klucza publicznego z certyfikatu nadrzędnego. Proces powtarza się aż do roota, który jest samopodpisany i przechowywany lokalnie w systemie operacyjnym lub przeglądarce.

Jak powstaje łańcuch zaufania?
  1. Root CA wydaje certyfikat pośredni (Intermediate CA).
  2. Intermediate CA podpisuje certyfikat końcowy (np. dla domeny hexssl.pl).
  3. Serwer przedstawia przeglądarce zarówno swój certyfikat, jak i łańcuch pośredni.
  4. Przeglądarka łączy wszystkie ogniwa, dopasowując je do zaufanego roota w swoim magazynie.

Jeżeli którykolwiek element łańcucha jest niepoprawny (np. brak intermediate lub błędny podpis), połączenie zostanie odrzucone.

Dlaczego model hierarchiczny?

Hierarchiczna struktura PKI zapewnia kontrolę i odporność. Rooty CA są fizycznie odseparowane, często przechowywane w specjalnych modułach HSM i aktywizowane jedynie przy wydawaniu nowych intermediates. Dzięki temu ryzyko kompromitacji klucza roota jest minimalne. Jeśli natomiast zostanie naruszony Intermediate CA, root może go unieważnić bez konieczności resetu całego ekosystemu.

Kluczowe parametry certyfikatów.

Każdy certyfikat zawiera pola takie jak:

  • Subject CN/SAN – tożsamość domeny lub organizacji.
  • Issuer – wystawca (certyfikat nadrzędny).
  • Serial Number – unikalny identyfikator.
  • Signature Algorithm – algorytm podpisu (np. sha256RSA).
  • Validity – okres ważności.
  • Key Usage/Extended Key Usage – dozwolone zastosowania (serwer, klient, code signing itp.).

Administratorzy mogą przeglądać te pola lokalnie:

openssl x509 -in cert.pem -noout -text

Dzięki temu łatwo sprawdzić Issuer, algorytm, okres ważności oraz łańcuch podpisów.

Root CA – serce systemu zaufania.

Root CA to najwyższy poziom hierarchii PKI – „źródło prawdy”, od którego zaczyna się wszystko. Jest to certyfikat samopodpisany, który nie ma nadrzędnego wystawcy. Jego klucz publiczny zostaje wbudowany w system operacyjny lub przeglądarkę jako element zaufanego magazynu certyfikatów.

Cykl życia Root CA.

Rooty CA mają zazwyczaj długi okres ważności – 20 do 30 lat. W tym czasie wydają kilka pokoleń intermediates. Ich klucze prywatne są przechowywane w odseparowanych modułach HSM, a fizyczny dostęp jest ściśle kontrolowany. Z uwagi na ogromne zaufanie, jakim są obdarzone, rooty CA są aktywowane niezwykle rzadko – często tylko raz na rok lub dwa, w trakcie ceremonii wydania nowego Intermediate CA.

Programy Root Store.

Każdy duży ekosystem utrzymuje własny root program:

  • Mozilla Root Program (Firefox, Thunderbird).
  • Microsoft Trusted Root Program (Windows).
  • Apple Root Store.
  • Google Root Program (Chrome / Android).

Root CA musi spełnić szereg wymogów (bezpieczeństwo operacyjne, audyt WebTrust, compliance z CA/B Forum), aby zostać zaakceptowanym.

Przykład: USERTrust RSA Root CA vs R46/E46.

W 2024-2025 roku wielu dostawców certyfikatów (m.in. Sectigo) zaczęło migrację z historycznych rootów USERTrust RSA Root CA na nowe rooty R46/E46 z dłuższymi kluczami i algorytmem SHA-384. Dla administratorów oznacza to, że stary łańcuch może zostać zastąpiony nowym, a niewłaściwe zaufanie w starszych urządzeniach może powodować błędy walidacji.

Aby sprawdzić, z którego roota korzysta Twój certyfikat:

openssl s_client -connect example.com:443 -showcerts

lub skorzystaj z narzędzia HEXSSL SSL Checker, które automatycznie identyfikuje łańcuch i jego punkt zakotwiczenia (root anchor).

Intermediate CA – warstwa pośredniego zaufania.

Intermediate CA (urząd pośredni) pełni rolę łącznika między rootem a certyfikatami końcowymi. To one faktycznie podpisują certyfikaty dla stron internetowych, API czy poczty. Dzięki temu root może pozostać offline, a infrastruktura może elastycznie wydawać i odnawiać certyfikaty.

Dlaczego urzędy pośrednie są niezbędne?
  1. Bezpieczeństwo: ograniczenie użycia klucza roota zmniejsza ryzyko kompromitacji.
  2. Skalowalność: intermediates mogą być rozproszone geograficznie i tematycznie (np. DV, OV, EV).
  3. Kontrola i audyt: każdy pośredni CA ma swoją politykę CPS (Certification Practice Statement) i odpowiedzialność za wydane certyfikaty.
Typowe błędy związane z Intermediate CA.

Najczęstszy błąd wdrożeniowy to brak pełnego łańcucha pośrednich certyfikatów na serwerze. W rezultacie przeglądarka nie jest w stanie zbudować pełnej ścieżki zaufania i wyświetla błąd „incomplete chain”.

Konfiguracja poprawna dla Nginx:

ssl_certificate     /etc/ssl/certs/fullchain.pem;
ssl_certificate_key /etc/ssl/private/domain.key;

Plik fullchain.pem musi zawierać najpierw certyfikat domeny, a następnie wszystkie intermediates aż do roota (z pominięciem samego roota).

W Apache analogicznie:

SSLCertificateFile /etc/ssl/certs/domain.crt
SSLCertificateChainFile /etc/ssl/certs/intermediate.crt
SSLCertificateKeyFile /etc/ssl/private/domain.key

Brak łańcucha można natychmiast zdiagnozować przy pomocy HEXSSL SSL Checker, który analizuje strukturę i poprawność certyfikatów pośrednich.

Krótkie życie intermediate.

Intermediates mają zwykle okres ważności 3-7 lat, co pozwala na rotację i wprowadzanie nowych algorytmów. Po upływie tego czasu root CA wydaje nowy certyfikat pośredni – proces transparentny dla użytkowników, ale krytyczny dla ciągłości zaufania.

Jak przeglądarki i systemy weryfikują łańcuch zaufania?

Gdy użytkownik wpisuje adres strony i nawiązywane jest połączenie HTTPS, przeglądarka nie ogranicza się do sprawdzenia, czy certyfikat jest obecny. Wykonuje szereg szczegółowych testów, które mają potwierdzić, że:

  1. certyfikat jest prawidłowo podpisany,
  2. łańcuch zaufania jest kompletny,
  3. certyfikat jest ważny w czasie,
  4. domena w żądaniu (SNI) odpowiada wartościom CN/SAN,
  5. certyfikat nie został unieważniony.
Etapy walidacji certyfikatu

Proces walidacji można podzielić na kilka kroków:

  1. Pobranie certyfikatu serwera – w ramach handshaku TLS klient otrzymuje certyfikat oraz, jeśli serwer jest poprawnie skonfigurowany, także jego łańcuch pośredni.
  2. Budowa łańcucha – przeglądarka lub biblioteka TLS próbuje połączyć każdy certyfikat z jego wystawcą, aż dotrze do znanego roota w lokalnym magazynie zaufania.
  3. Weryfikacja podpisów – każdy certyfikat jest kryptograficznie sprawdzany: podpis nadrzędnego CA musi być poprawny.
  4. Sprawdzenie dat ważności – czy certyfikat jest obecnie ważny (nieprzedawniony, nieprzyszły).
  5. Dopasowanie CN/SAN – czy nazwa hosta pasuje do wartości w polu Subject Alternative Name.
  6. Weryfikacja revocation (OCSP/CRL) – czy certyfikat nie został unieważniony.
  7. Weryfikacja polityk i rozszerzeń – Extended Key Usage, Key Usage, path length constraints itp.
Walidacja z wykorzystaniem OpenSSL.

Administratorzy mogą samodzielnie przeprowadzić test walidacji łańcucha:

openssl verify -CAfile chain.pem cert.pem

lub bezpośrednio z serwera:

openssl s_client -connect example.com:443 -showcerts -verify 5

Parametr -verify określa głębokość weryfikacji (ile ogniw ma łańcuch). Komenda wypisze pełną ścieżkę do root CA oraz status każdego ogniwa. Jeśli pojawia się błąd typu unable to get local issuer certificate lub self-signed certificate in chain, oznacza to, że serwer nie przesyła pełnego zestawu certyfikatów pośrednich.

Różnice w implementacjach.

Każdy ekosystem ma własny mechanizm walidacji:

  • Chrome/Chromium – używa własnego silnika cert_verify_proc z dynamicznym łańcuchowaniem.
  • Firefox – korzysta z biblioteki NSS i własnego root store Mozilli.
  • OpenSSL/cURL – bazuje na lokalnym pliku ca-bundle.crt.
  • Java/Tomcat – używa keystore cacerts.

Dlatego konfiguracje działające w jednym środowisku mogą powodować błędy w innym. Zalecamy testowanie wdrożeń w kilku przeglądarkach i systemach.

OCSP, CRL i mechanizmy unieważniania certyfikatów.

Weryfikacja zaufania to nie tylko podpisy i daty. Certyfikat, który został wydany poprawnie, może w dowolnym momencie utracić ważność – np. gdy klucz prywatny wycieknie lub zostanie wydany omyłkowo. Dlatego istnieją mechanizmy revocation, które pozwalają sprawdzić, czy certyfikat został cofnięty przed upływem terminu ważności.

CRL – Certificate Revocation List.

CRL to najstarszy i najprostszy mechanizm unieważniania. Urząd certyfikacji publikuje okresowo listę numerów seryjnych certyfikatów, które utraciły ważność. Każdy certyfikat zawiera atrybut CRL Distribution Points z adresem URL (HTTP lub LDAP), z którego można pobrać listę.

Sprawdzenie CRL lokalnie:

openssl crl -in crl.pem -noout -text

lub

openssl verify -crl_check -CAfile ca.crt cert.pem

Wady CRL:

  • pliki bywają duże (nawet kilkadziesiąt MB),
  • przeglądarki rzadko pobierają je w czasie rzeczywistym,
  • opóźnienie w aktualizacji może wynosić godziny lub dni.

Z tego powodu w praktyce CRL ustępuje miejsca OCSP.

OCSP – Online Certificate Status Protocol.

OCSP to protokół, który umożliwia sprawdzenie statusu certyfikatu w czasie rzeczywistym. Zamiast pobierać całą listę, klient wysyła zapytanie do serwera OCSP urzędu certyfikacji, podając numer seryjny certyfikatu, a w odpowiedzi otrzymuje informację: good, revoked lub unknown.

Przykład zapytania z OpenSSL:

openssl ocsp -issuer intermediate.pem -cert cert.pem -url http://ocsp.sectigo.com
OCSP Stapling

Aby przyspieszyć działanie i uniknąć blokad sieciowych, serwer WWW może sam dołączyć najnowszą odpowiedź OCSP do handshaku TLS. To tzw. OCSP Stapling. Przeglądarka nie musi wtedy kontaktować się z zewnętrznym serwerem OCSP – wystarczy podpisany status przekazany przez serwer.

Przykład konfiguracji dla Nginx:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/ssl/certs/ca-bundle.crt;
resolver 8.8.8.8;

Zaleca się również włączenie rozszerzenia OCSP Must-Staple, które wymusza obecność odpowiedzi OCSP w każdej sesji TLS. Jeśli stapling jest nieaktywny – przeglądarka zgłasza błąd.

Nowoczesne alternatywy.
  • CRLite (Mozilla) – mechanizm dystrybucji skompresowanych danych revocation w formie Bloom Filterów, aktualizowany razem z aktualizacjami Firefoxa.
  • SCVP (Server-Based Certificate Validation Protocol) – zdalne delegowanie walidacji.
  • OCSP MultiResponder – system agregujący odpowiedzi dla wielu CA.

Choć te rozwiązania nie są jeszcze standardem powszechnym, pokazują kierunek: odchodzimy od ciężkich list CRL w stronę lekkich, aktualnych i automatycznych systemów walidacji.

Cross-signing i migracje rootów – praktyka i ryzyka.

Świat PKI jest żywy – rooty wygasają, pojawiają się nowe algorytmy, zmieniają się wymagania przeglądarek. Aby utrzymać kompatybilność, urzędy certyfikacji stosują cross-signing – czyli wydanie certyfikatu pośredniego podpisanego przez dwa różne rooty.

Jak działa cross-signing?

Załóżmy, że CA wprowadza nowy root, który nie jest jeszcze zaufany w starszych urządzeniach. Wydaje więc intermediate podpisany zarówno przez nowego, jak i starego roota. Dzięki temu nowsze systemy użyją nowego łańcucha, a starsze – starego. To zapewnia ciągłość zaufania.

Przykład praktyczny:
Let’s Encrypt stosował cross-signing między nowym rootem ISRG Root X1 a starszym DST Root CA X3, aby utrzymać wsparcie dla Androida 7 i starszych.

Potencjalne problemy.

Cross-signing, choć potrzebny, może prowadzić do niejednoznaczności. Przeglądarka może zbudować więcej niż jeden możliwy łańcuch. Jeśli jeden z rootów zostanie unieważniony lub wygaśnie, część użytkowników zacznie otrzymywać błędy „certificate not trusted”. W przypadku migracji rootów – jak np. USERTrust RSA → R46/E46 (Sectigo) – problem jest podobny.
Nowy root nie zawsze znajduje się w starszych trust storach, dlatego CA utrzymuje przez pewien czas cross-signed intermediates. To okres przejściowy, w którym administratorzy powinni testować swoje serwery w obu wariantach.

My ze swojej strony zalecamy, aby przy każdej aktualizacji certyfikatu:

  1. Sprawdzić pełny łańcuch za pomocą HEXSSL SSL Checker.
  2. Upewnić się, że nowe rooty znajdują się w systemach docelowych (Windows, Android, macOS).
  3. Unikać ręcznego wgrywania rootów – zawsze bazować na oficjalnych trust store’ach.

Przykład analizy łańcucha w praktyce.

Załóżmy, że serwer prezentuje następujące certyfikaty:

  1. example.com (Leaf)
  2. Sectigo RSA Domain Validation Secure Server CA (Intermediate)
  3. USERTrust RSA Certification Authority (Root)

OpenSSL zwróci:

depth=2 CN = USERTrust RSA Certification Authority
verify return:1
depth=1 CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN = example.com
verify return:1

Status verify return:1 oznacza poprawną weryfikację wszystkich poziomów.
Jeśli zamiast tego pojawi się:

verify error:num=20:unable to get local issuer certificate

oznacza to, że lokalny system nie zna odpowiedniego roota lub intermediate nie został przesłany przez serwer.

Jak testować kompletność łańcucha?

Poza narzędziami typu openssl, najprostszym sposobem jest użycie HEXSSL SSL Checker. Analizuje on nie tylko poprawność łańcucha, ale także:

  • typ i długość klucza,
  • algorytm podpisu,
  • obecność OCSP staplingu,
  • zgodność CN/SAN z hostem,
  • termin ważności i expiry alert.

HEXSSL Checker generuje również raport z oceną bezpieczeństwa (A-F) i rekomendacjami poprawek. To narzędzie może być wykorzystane jako element audytu TLS w ramach polityki NIS2 lub ISO 27001.

Typowe błędy wdrożeniowe i ich skutki.

W teorii wdrożenie certyfikatu SSL/TLS wydaje się proste – wystarczy zainstalować certyfikat, prywatny klucz i intermediate. W praktyce jednak nawet drobny błąd w konfiguracji może skutkować brakiem zaufania, ostrzeżeniem w przeglądarce lub całkowitym zablokowaniem dostępu do strony. Poniżej zestawiliśmy najczęstsze problemy obserwowane podczas audytów HEXSSL.

1. Brak certyfikatu pośredniego (incomplete chain).

To zdecydowanie najczęstszy błąd, szczególnie w starszych instalacjach Apache, Tomcata czy load balancerach. Serwer prezentuje jedynie certyfikat domeny (leaf), ale nie przekazuje pełnego zestawu certyfikatów pośrednich.

Objaw:
Przeglądarka zgłasza błąd „certificate chain incomplete” lub „unable to get local issuer certificate”.

Konsekwencje:

  • część przeglądarek zbuduje łańcuch z lokalnego cache, ale wiele (szczególnie mobilnych) całkowicie odrzuci połączenie,
  • użytkownicy Androida i urządzeń IoT mogą zobaczyć komunikat „site not secure”, mimo poprawnego certyfikatu.

Rozwiązanie:
Zawsze dostarczaj tzw. full chain – czyli certyfikat domeny wraz z intermediate w jednym pliku.
Dla Nginx:

ssl_certificate     /etc/ssl/certs/fullchain.pem;
ssl_certificate_key /etc/ssl/private/domain.key;

Dla Apache:

SSLCertificateFile      /etc/ssl/certs/domain.crt
SSLCertificateChainFile /etc/ssl/certs/intermediate.crt
2. Samopodpisany (self-signed) certyfikat w środowisku produkcyjnym.

Certyfikaty samopodpisane są użyteczne do testów i środowisk wewnętrznych, ale nie zapewniają zaufania zewnętrznego. Każda przeglądarka potraktuje taki certyfikat jako niezaufany.

Objaw:
Komunikat „Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID).

Konsekwencje:

  • utrata wiarygodności serwisu,
  • potencjalne blokady przez skanery bezpieczeństwa,
  • negatywny wpływ na SEO i trust rank.

Rozwiązanie:
Używaj certyfikatów od uznanych CA – nawet darmowych Let’s Encrypt, o ile środowisko nie wymaga walidacji organizacyjnej (OV/EV). Dla serwisów komercyjnych rekomendujemy certyfikaty Sectigo OV lub EV z pełnym łańcuchem zaufania.

3. Błędny CN lub SAN (Subject Alternative Name).

Od czasu wprowadzenia wymogu SAN przez CA/B Forum (2017), przeglądarki ignorują pole Common Name (CN) i opierają się wyłącznie na polu Subject Alternative Name.

Objaw:
Połączenie działa dla jednej domeny, ale nie dla subdomen lub aliasów.

Rozwiązanie:
Przed generacją CSR należy określić wszystkie nazwy, jakie będą obsługiwane przez serwer:

[ req ]
default_bits       = 2048
prompt             = no
default_md         = sha256
distinguished_name = dn
req_extensions     = req_ext

[ dn ]
CN = www.example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = www.example.com
DNS.2 = example.com
DNS.3 = api.example.com

Na naszej stronie znajdziesz Generator CSR online, który automatycznie tworzy plik CSR z poprawnym zestawem pól CN i SAN.

4. Błędne daty ważności lub brak automatycznego odnowienia.

Certyfikaty mają ograniczoną ważność – maksymalnie 398 dni (1 rok + 33 dni). Wiele incydentów wynika z przeoczenia terminu odnowienia, szczególnie w środowiskach z dziesiątkami domen.

Objaw:
„Certificate has expired” lub „ERR_CERT_DATE_INVALID”.

Rozwiązanie:
Wprowadź monitoring i automatyzację.

Nasze narzędzie HEXSSL SSL Expiry Monitor pozwala monitorować ważność certyfikatów w wielu domenach i wysyłać alerty e-mail przed wygaśnięciem.

5. Mixed Content – treści nieszyfrowane w kontekście HTTPS.

Choć certyfikat jest poprawny, część elementów strony (grafiki, JS, iframe) może być ładowana po HTTP. Przeglądarka ostrzega wtedy użytkownika lub blokuje treść.

Objaw:
„This page is not fully secure” lub ikona ⚠️ obok kłódki.

Rozwiązanie:
Wymusić HTTPS dla wszystkich zasobów:

Content-Security-Policy: upgrade-insecure-requests;

W przypadku WordPress można też wymusić protokół w konfiguracji wp-config.php lub użyć wtyczki Really Simple SSL.

6. Niepoprawny OCSP Stapling.

Błąd ten pojawia się, gdy serwer prezentuje przestarzałą lub nieważną odpowiedź OCSP. Często wynika z braku aktualizacji lub błędów sieciowych.

Objaw:
„OCSP response invalid” lub „revocation check failed”.

Rozwiązanie:
Zresetować cache OCSP, wymusić pobranie nowej odpowiedzi i upewnić się, że ścieżka do pliku ssl_trusted_certificatewskazuje na aktualny CA bundle.

Jak samodzielnie przetestować łańcuch certyfikatów?

Administratorzy powinni okresowo sprawdzać swoje wdrożenia – nie tylko przy pierwszej instalacji, ale po każdej aktualizacji serwera, zmianie CA lub wdrożeniu nowego root chain.

Testy lokalne

Najprostsze testy można wykonać przy pomocy OpenSSL:

  1. Wyświetlenie pełnego łańcucha: 
    openssl s_client -connect domain.tld:443 -showcerts
  2. Weryfikacja chaina względem zaufanych CA: 
    openssl verify -CAfile ca-bundle.crt cert.pem
  3. Sprawdzenie OCSP: 
    openssl ocsp -issuer intermediate.pem -cert cert.pem -url http://ocsp.sectigo.com
Test online z HEXSSL SSL Checker.

HEXSSL SSL Checker wykonuje wszystkie powyższe kroki automatycznie i prezentuje wynik w czytelnej formie:

  • pełny łańcuch zaufania (Root → Intermediate → Leaf),
  • algorytmy podpisów i długość kluczy,
  • status OCSP i CRL,
  • termin ważności i dni do wygaśnięcia,
  • rekomendacje dotyczące bezpieczeństwa konfiguracji TLS.

Przykładowy wynik:

  • łańcuch: komplet → OK
  • OCSP stapling: aktywny
  • algorytm: SHA256RSA 2048-bit → rekomendowany
  • zgodność z NIS2: TAK
  • ocena: A+

Błędy interpretacyjne – kiedy wszystko wygląda poprawnie, ale nie działa.

Problem z cache przeglądarki.

Czasami po odnowieniu certyfikatu przeglądarka korzysta z pamięci podręcznej i pokazuje błędny status lub nieprawidłowy łańcuch.
Rozwiązanie: wyczyścić cache SSL (certutil -urlcache * delete w Windows) lub przetestować w trybie incognito.

Różne zachowanie systemów operacyjnych.

Android, iOS, Windows i Linux używają różnych zestawów zaufanych rootów. Certyfikat, który działa na macOS, może być odrzucony na Androidzie 7. W środowiskach produkcyjnych warto testować zgodność przynajmniej na 3 platformach.

Błąd w konfiguracji SNI (Server Name Indication).

Jeśli serwer obsługuje wiele domen, ale certyfikat nie jest przypisany do właściwego hosta w konfiguracji SNI, użytkownicy mogą widzieć błędny certyfikat.
Rozwiązanie:

  • sprawdzić wpisy server_name w Nginx,
  • lub VirtualHost w Apache,
  • upewnić się, że każda domena posiada odpowiedni certyfikat.

Nasze rekomendacje dla administratorów i firm.

Z naszego doświadczenia zalecamy przyjąć kilka kluczowych zasad, które minimalizują ryzyko błędów i zapewniają zgodność z regulacjami bezpieczeństwa (NIS2, eIDAS 2.0, ISO 27001).

1. Projektuj zaufanie, nie tylko szyfrowanie.

Certyfikat to nie tylko „zielona kłódka”. Każdy element łańcucha musi być przemyślany – od wyboru CA po długość klucza i algorytm. Używaj tylko zaufanych CA, unikaj samopodpisanych certyfikatów i testuj chain po każdej aktualizacji.

2. Używaj silnych algorytmów i aktualnych rootów.

Preferowane obecnie algorytmy:

  • RSA 3072+,
  • ECDSA P-256 / P-384,
  • podpisy: SHA-256 lub SHA-384.

Nie stosuj już SHA-1 ani RSA 1024 – są niezgodne z wymaganiami CA/B Forum.

3. Automatyzuj odnowienia.

Zautomatyzuj generację CSR, instalację i reload usług (nginx, apache). W przypadku dużych środowisk warto wdrożyć centralne rozwiązanie typu ACME client (np. certbot, acme.sh) z integracją API.

4. Monitoruj certyfikaty i reaguj.

Nasze narzędzie HEXSSL SSL Expiry Monitor umożliwia dodanie wielu domen i monitorowanie ich ważności. Rekomendowane, przez nas, progi alertów:

  • pierwszy alert: 30 dni przed wygaśnięciem,
  • drugi alert: 7 dni przed,
  • trzeci: 48 godzin przed.
5. Audytuj infrastrukturę co najmniej raz w roku.

Audyt powinien obejmować:

  • poprawność łańcuchów zaufania,
  • zgodność konfiguracji TLS (protokół, szyfry, OCSP stapling),
  • terminowość odnowień,
  • politykę zarządzania kluczami prywatnymi.

W naszej ofercie znajdziesz również usługi audytu SSL/TLS i certyfikatów dla środowisk serwerowych i chmurowych. O szczegóły zapytaj nasz dział sprzedaży.

Zaufanie a regulacje – NIS2, eIDAS 2.0 i compliance.

Wraz z wejściem w życie dyrektywy NIS2 oraz rozporządzenia eIDAS 2.0, znaczenie certyfikatów SSL/TLS wzrosło z poziomu technicznego wymogu do poziomu obowiązku prawnego.

  • NIS2 nakłada na operatorów usług kluczowych obowiązek stosowania szyfrowania transmisji i zapewnienia integralności komunikacji.
  • eIDAS 2.0 definiuje ramy europejskiego zaufania cyfrowego (Digital Identity Wallets, QTSP).
  • Certyfikaty SSL/TLS stają się elementem infrastruktury zaufania (Trust Services).

Wspieramy organizacje w dopasowaniu swojej infrastruktury TLS do wymagań NIS2 i eIDAS poprzez audyty, rekomendacje i narzędzia diagnostyczne (SSL Checker, OCSP Validator).

Kilka słów na koniec.

Łańcuch zaufania SSL/TLS to fundament globalnego bezpieczeństwa komunikacji w Internecie. Dzięki hierarchicznej strukturze PKI i rygorystycznym zasadom weryfikacji możliwe jest nie tylko szyfrowanie danych, ale przede wszystkim potwierdzenie tożsamości stron uczestniczących w transmisji. Każdy element łańcucha – od roota po certyfikat końcowy – pełni kluczową rolę w utrzymaniu tego zaufania. Jedno ogniwo błędne lub pominięte może doprowadzić do utraty wiarygodności całego systemu, błędów w przeglądarkach i realnych zagrożeń dla użytkowników.

W praktyce poprawne wdrożenie certyfikatów SSL/TLS wymaga nie tylko instalacji, ale również:

  • regularnych testów i audytów,
  • automatyzacji odnowień,
  • monitorowania OCSP i CRL,
  • oraz świadomego wyboru CA i algorytmów.

Wspieramy administratorów i firmy w tym procesie, dostarczając narzędzia, które upraszczają każdy etap cyklu życia certyfikatu – od generacji CSR po pełną walidację łańcucha i monitorowanie ważności.

FAQ – najczęściej zadawane pytania.

1. Czym różni się Root CA od Intermediate CA?
Root CA to nadrzędny urząd certyfikacji, który podpisuje certyfikaty pośrednie (Intermediate). Intermediate CA z kolei wydaje certyfikaty końcowe dla domen lub organizacji. Root pozostaje offline i jest zakotwiczony w trust storze systemu, Intermediate działa w trybie operacyjnym.

2. Dlaczego przeglądarka pokazuje błąd „incomplete chain”?
Oznacza to, że serwer nie przekazuje pełnego zestawu certyfikatów pośrednich. Należy dodać plik fullchain.pem w konfiguracji serwera (w Nginx: ssl_certificate powinien wskazywać na certyfikat z intermediate).

3. Czy Let’s Encrypt jest tak samo bezpieczny jak płatne certyfikaty?
Pod względem szyfrowania – tak. Różnica polega na zakresie walidacji: Let’s Encrypt oferuje tylko DV (Domain Validation),
natomiast płatne certyfikaty OV/EV zapewniają potwierdzenie tożsamości organizacji i gwarancje finansowe.

4. Jak sprawdzić, z którego root CA pochodzi mój certyfikat?
Możesz użyć komendy:

openssl s_client -connect domena.pl:443 -showcerts

lub skorzystać z narzędzia HEXSSL SSL Checker, które automatycznie zidentyfikuje root i pełen chain.

5. Co zrobić, gdy przeglądarka nie ufa certyfikatowi mimo HTTPS?
Najczęściej oznacza to, że root CA nie znajduje się w lokalnym magazynie zaufania lub łańcuch jest niekompletny. Należy zweryfikować konfigurację chaina oraz aktualność CA bundle.

6. Jak często należy odnawiać certyfikat SSL?
Obecnie maksymalny okres ważności to 398 dni. Rekomenduje się odnowienie co 12 miesięcy i wdrożenie monitoringu automatycznego (np. HEXSSL SSL Expiry Monitor).

7. Czym jest OCSP Stapling i czy warto go włączyć?
OCSP Stapling pozwala serwerowi przekazywać przeglądarce najnowszą informację o statusie certyfikatu, bez konieczności kontaktu z serwerem CA. Zwiększa to wydajność i prywatność użytkownika. Zdecydowanie zalecane w każdej konfiguracji produkcyjnej.

8. Czy certyfikat EV daje większe bezpieczeństwo techniczne?
Nie – szyfrowanie jest takie samo jak w DV/OV. Różnica polega na głębokiej weryfikacji organizacji, co zwiększa zaufanie użytkowników i może mieć znaczenie dla wizerunku marki.

9. Co to znaczy, że certyfikat jest cross-signed?
To sytuacja, w której ten sam Intermediate CA jest podpisany przez dwa różne rooty. Stosuje się to przy migracji rootów, by zapewnić kompatybilność starszych urządzeń.

10. Jak HEXSSL pomaga w zarządzaniu SSL/TLS?
HEXSSL udostępnia zestaw profesjonalnych narzędzi:

  • CSR Generator – generuje żądania certyfikatów z poprawnymi polami CN/SAN,
  • SSL Checker – analizuje łańcuch zaufania i konfigurację TLS,
  • Expiry Monitor – monitoruje terminy wygaśnięcia certyfikatów,
  • Decoder i Validator – interpretują dane i status OCSP/CRL.

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?