Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Generovanie párov kľúčov: Tento proces začína vytvorením kryptografického páru kľúčov:
* Súkromný kľúč: Toto je tajný kľúč, známy iba majiteľovi certifikátu. Je to rozhodujúce pre bezpečnosť a nikdy by sa nemalo zdieľať.
* verejný kľúč: Tento kľúč je zverejnený. Môže sa použiť na šifrovanie správ, iba držiteľ súkromného kľúča môže dešifrovať alebo overiť digitálny podpis vytvorený so súkromným kľúčom.
2. Žiadosť o podpis certifikátu (CSR): Entita požadujúca certifikát (napr. Majiteľ webovej stránky) vytvára CSR. Obsahuje verejný kľúč spolu s informáciami o entite (napríklad jej názov, organizácia a umiestnenie).
3. Úrad pre certifikát (CA): CSR sa predkladá úradu pre certifikát (CA), dôveryhodnou organizáciou tretích strán, ktorá overuje totožnosť žiadateľa certifikátu. Myslite na ne ako na ekvivalent licencií alebo pasov vydávajúceho vládu. Známe CAS zahŕňajú Digicer, poďme šifrovať a sektigo. Úlohou CA je zabezpečiť, aby subjekt, ktorý požaduje osvedčenie, je tým, kto tvrdí, že je. Tento proces overovania môže zahŕňať rôzne metódy, ako sú kontrola dokumentov, telefónne hovory alebo overenie e -mailu.
4. Vydanie certifikátu: Ak CA overuje totožnosť, vydá digitálny certifikát. Tento certifikát obsahuje:
* Verejný kľúč subjektu: Umožňuje ostatným šifrovať správy alebo overovať podpisy.
* Informácie o entite: (napr. Názov domény, názov organizácie)
* Digitálny podpis CA: To je rozhodujúce. Je to kryptografický podpis vytvorený CA pomocou * jeho * súkromného kľúča. Tento podpis dokazuje, že CA overila informácie v certifikáte.
* Platnosť: Certifikát je platný iba pre konkrétne trvanie (napr. 1 rok, 2 roky).
* Ďalšie podrobnosti: Rovnako ako sériové číslo a algoritmus certifikátu.
5. Nasadenie certifikátu: Entita inštaluje certifikát na svoj server alebo zariadenie. Pre webové stránky to zvyčajne zahŕňa inštaláciu na webovom serveri.
6. Overovanie a dôvera: Keď sa používateľ pripojí k webovej stránke (alebo interaguje s iným entitou, ktorý drží certifikát), prehliadač používateľa (alebo iný softvér) skontroluje certifikát:
* Overenie podpisu CA: Prehliadač kontroluje podpis CA pomocou verejného kľúča CA *, ktorý je vopred inštalovaný v prehliadači. Ak je podpis platný, potvrdzuje to pravosť certifikátu.
* Kontrola obdobia platnosti certifikátu: Zaisťuje, že certifikát nevypršal.
* Kontrola zrušených certifikátov: Prehliadač skontroluje zoznam zrušení certifikátu (CRL) alebo používa online protokol o stave certifikátu (OCSP), aby sa zistilo, či bol certifikát zrušený (napr. Z dôvodu kompromisu).
Ak prejde všetky kontroly, prehliadač zobrazí ikonu visiaceho zámku, čo označuje bezpečné pripojenie. Tento proces zaisťuje, že používateľ komunikuje s legitímnou entitou.
Stručne povedané: Certifikáty poskytujú spôsob, ako vytvoriť dôveru v digitálny svet prepojením verejného kľúča s overenou identitou prostredníctvom dôveryhodnej tretej strany (CA). Táto dôvera je základom zabezpečenia komunikácie a transakcií online, čo umožňuje šifrované pripojenia (HTTP) a digitálne podpisy.