Los certificados de comodo como PositiveSSL tienen una longitud de cadena de 4, incluidos dos certificados de CA intermedios.
¿Cuál sería el beneficio para ellos, o para mí, de esta cadena de longitud en lugar de una longitud de cadena de 3 con una CA intermedia única que otros proveedores parecen utilizar?
Soy consciente de que se traduce en un ligero aumento de los datos intercambiados durante el protocolo de enlace. Pero ¿cuál sería el beneficio?
En muchos casos, los certificados intermedios sí significan algo. A veces significa el nivel de seguro (cuánto le pagará el firmante en caso de una verificación fraudulenta) o puede significar el nivel de validación (solo dominio verificado o verificado completamente con los detalles de la compañía y todo).
En este caso, Comodo ni siquiera es el principal firmante. En su lugar, es una empresa llamada UserTrust ( enlace ). Al parecer, la Compañía es propiedad de Comodo, lo que podría indicar que Comodo otorga licencias de sus certificados a otras CA, por lo que esas CA no quieren que "Comodo" sea su principal certificado. Ahora hemos recorrido 2 pasos por la cadena.
El tercer certificado, en el caso de Comodo, indica el nivel de verificación. Para el certificado SSL utilizado en el propio sitio web de Comodo, ese certificado intermedio indica que el certificado del sitio es un certificado "EV Green Adress bar". El cuarto certificado es el propio certificado del sitio.
Un beneficio podría ser que hay menos clientes por certificado intermedio, por lo que si se roba un certificado, hay menos personas afectadas. Comodo tiene un proceso muy automatizado en la firma de certificados para clientes, por lo que pueden crear regularmente una nueva CA intermedia para su servidor de firmas para evitar que un certificado sea demasiado grande como para fallar.
Pero esto es solo una teoría personal, para asegurarse de que debe consultar a un representante de Comodo.
Lea otras preguntas en las etiquetas tls certificates certificate-authority