Saya baru-baru ini mengunjungi Qualys SSL Server Test untuk mengkonfirmasi bahwa sertifikat Namecheap diinstal dengan benar. Semuanya tampak baik-baik saja kecuali untuk satu masalah berantai ("Berisi jangkar"):
Tampaknya saya harus dapat menyelesaikan masalah ini dengan menghapus AddTrust External CA Root, yang sudah ada di toko trust (kebanyakan?). Namun, instruksi instalasi Namecheap sendiri secara eksplisit menyatakan bahwa ini adalah salah satu dari tiga sertifikat dalam bundel CA mereka:
ComodoRSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
Apakah aman untuk mengabaikan instruksi Namecheap dan menghapus sertifikat AddTrust External CA Root dari rantai? Jika demikian, mengapa Namecheap memasukkannya di tempat pertama?