Siempre hemos adoptado un modelo de alta seguridad cuando se trata de certificados digitales. Hemos utilizado una cadena de confianza para asegurar que el CA Intermedio y Raíz (por ejemplo el certificado CA raíz GlobalSign que se preinstala con todos los navegadores, aplicaciones y móviles) está “fuera de línea” y guardado en un entorno de alta seguridad y con acceso extremadamente limitado.
Esto significa que el CA raíz no se usa para firmar directamente certificados SSL finales; como tal, nosotros implementamos un enfoque de mejores prácticas para el Infraestructura Clave Pública, y por tanto protegiendo contra los principales efectos de una “transacción clave”. Por ejemplo, una transacción clave del CA Principal y Raíz suministraría la raíz y todos los certificados emitidos por la raíz poco fiable y dado que guardamos nuestra raíz fuera de línea, (un evento de algún modo poco probable) es menos probable que esto suceda.
Las Autoridades de Certificación de raíz intermedias son usadas por las principales Autoridades de Certificación debido al nivel extra de seguridad que proporcionan.
