Центр сертификации — это сторонняя организация, которой веб-браузеры и операционные системы доверяют создавать и выдавать цифровые сертификаты. Но их работа заключается в том, чтобы делать это для организаций и веб-сайтов, которые они проверяют, что делает центры сертификации неотъемлемой частью цифровой безопасности (и безопасности Интернета), какой мы ее знаем.
“Центр сертификации” — это первоначальный термин для обозначения того, что мы сейчас обычно называем центром сертификации или центром сертификации CA. Таким образом, иногда вы увидите, что на них ссылаются под этими разными именами.
Что делает центр сертификации?
По сути, общедоступный центр catalog.tools/rsc сертификации — это общедоступный доверенный объект, который выдает цифровые сертификаты частным лицам, предприятиям и другим организациям. Эти сертификаты в основном представляют собой небольшие файлы данных, содержащие проверенную идентификационную информацию об организации. Итак, центры сертификации — это способ проявить себя перед людьми, которые не знают вас (или вашу организацию) лично, заручившись поддержкой авторитетной третьей стороны.
Но что все это означает, когда речь заходит о безопасности веб-сайта?
Перед выдачей сертификата центр сертификации проверяет запрашивающую организацию. Они просматривают документы и записи из официальных источников, чтобы убедиться в легитимности компании. После этого центр сертификации выдает цифровой сертификат, который организация может использовать для защиты своих веб-сайтов, программного обеспечения и сообщений электронной почты с использованием шифрования и цифровых подписей.
Итак, если вы тот, кто запрашивает сертификат для своей организации, вот чего вам поможет достичь центр сертификации:
- Докажите свою организационную принадлежность. Вы можете бегать повсюду и кричать “Я — это я!” сколько угодно, но для вас это способ доказать свою личность остальному миру.
- Убедитесь, что ваша организация является законной (и что вашим сайтом не управляют хакеры). Хакеры — это хитрые люди, которые всегда ищут способы обманом заставить пользователей предоставлять свою личную информацию и переходить по вредоносным ссылкам. Что может быть лучше для этого, чем притвориться вами, создав поддельный веб-сайт, похожий на ваш настоящий?
Окольным путем центры сертификации также помогают вам создавать безопасные зашифрованные соединения между вашими веб-серверами и браузерами ваших пользователей. Например, выдав сертификат SSL / TLS для своего веб-сайта, вы можете использовать протокол защищенного транспортного уровня (TLS) для отправки и получения зашифрованных данных. Как владельцу сайта, это помогает вам защитить информацию, которая поступает на ваши серверы и с них. Это предотвращает перехват и атаки «человек посередине» (MitM), которые могут привести к краже данных.
Центры сертификации также часто несут ответственность за ведение списков отзыва сертификатов (CRL), которые сообщают миру, когда сертификаты становятся недействительными до истечения установленного срока их действия.
Публичные центры сертификации являются эмитентами идентификационных карт в Интернете
Другими словами, центры сертификации — это центры проверки личности в Интернете. Они вроде как выдают удостоверения личности для вашего штата или страны проживания.
В Соединенных Штатах в каждом штате есть свой собственный эквивалент Департамента транспортных средств (DMV), который отвечает за выдачу водительских удостоверений. Эти лицензии представляют собой карты государственного образца, которые вы можете использовать для подтверждения своей личности при вождении автомобиля, покупке алкоголя, устройстве на работу и выполнении других деловых операций и задач.
Когда вы подаете заявление на получение водительских прав, в дополнение к необходимости пройти тест на водительские права, от вас также требуется предоставить различные типы официальных документов, удостоверяющих вашу личность. Сюда входит все: от карточек социального страхования и свидетельств о рождении до грин-карт и различных подтверждений места жительства.
После того, как вы подтвердите свою информацию у третьей стороны (в данном случае DMV), сотрудник DMV сделает вашу фотографию, которая отобразится на карточке вместе с вашей официальной подписью. Затем они печатают карту с голографической маркировкой, которая указывает на то, что ваша карта настоящая и не является подделкой (представьте это как цифровую подпись). Затем вы можете использовать эту документацию для подтверждения своей личности.