Typer Certificate Authority

Typer Certificate Authority


Nettsteder som tar sensitive opplysninger som kredittkortopplysninger trenger å overføre data på en sikker format. Av denne grunn ble "https" protokoll oppfunnet. Du kan fortelle om et nettsted er å bruke denne sikre overføringsprotokoll fordi i adresselinjen i nettleseren din, vil den vise "https: //" i stedet for "http: //". Denne sikre systemet er avhengig av to sikkerhetsnivåer. En er kryptering; den andre er at serveren til nettstedet har et sertifikat. Dette sertifikatet må være utstedt av en sertifiseringsinstans (CA).

Root Certificate Authority

Sertifiseringsinstansen utsteder et sertifikat som inneholder en krypterings offentlige nøkkel. Sertifikatet har en gyldighetsperiode og må inneholde navnet på innehaveren. En sertifikatutsteder kan selv ha fått utstedt et sertifikat, i hovedsak gjør det til en re-selger. Troverdigheten til sertifikatet er avhengig av troverdighet rotsertifikatet myndighet. Dette CA er sannsynligvis en produsent av kryptering systemer og har en velkjent merkevare, som Verisign.

Intermediate Certificate Authority

Sertifikater er utstedt i en trestruktur. Et sertifikat kan autorisere innehaveren å utstede sertifikater selv. Disse re-utstedere kalles "middels sertifiseringsinstanser." Et sertifikat opprinnelse må være lenket tilbake til roten ved å undersøke "Utstedt til" utstedt av "felt på et sertifikat. Et rotsertifikat myndighet sertifikat vil ha samme navn i begge feltene. En mellomliggende sertifiseringsinstans sertifikat vil ha en annen navn i "Utstedt av" -feltet. Ved å gå til utstederen og sjekke deres sertifikatet "utgitt av" det er mulig å kjede tilbake til roten sertifiseringsinstans.

Klarerte sertifiseringsinstanser

Sertifikater av både rot og midlertidige sertifiseringsinstanser er akseptabelt bare hvis de er i klientens liste over klarerte sertifiseringsinstanser. Denne listen over klarerte instanser er satt av nettleseren produsent. Hvis en tjenerens sertifikat er utstedt av en CA som ikke er i kundens pålitelige liste, kan transaksjonen fortsatt være tillatt. En mellomliggende sertifiseringsinstans lønner seg å dele statusen til den opprinnelige root-autorisasjon. Det er akseptert at hvis root-autorisasjon er spores og at CA er på listen over klarerte, så det utsted Intermediate CA av sertifikatet skal undersøkes også klarert selv om det ikke er på listen. Tilsvarende, dersom båten treffer noen mellomliggende CA i kjeden i listen over klarerte, og søket er avsluttet, og sertifikatet er akseptert.