Urzędy certyfikacji

Urząd certyfikacji (CA) to organizacja zewnętrzna mająca 3 główne cele:

1. wydawanie certyfikatów.
2. potwierdzanie tożsamości właściciela certyfikatu.
3. dostarczanie dowodu, że certyfikat jest ważny.

Być może słyszałeś między innymi o Symantec, Comodo lub Let's Encrypt.

Uzyskanie statusu CA to intensywne zadanie związane z wymogami bezpieczeństwa i audytami.
Musisz być godny zaufania, aby zostać zaakceptowanym w głównym magazynie.
Sklep główny to w zasadzie baza danych zaufanych urzędów certyfikacji.
Apple, Windows i Mozilla prowadzą własne sklepy główne, które wstępnie instalują na komputerze lub urządzeniu.

Który certyfikat powinieneś kupić? Zasadniczo dostępne są 3 opcje.

Weryfikacja domeny. Certyfikat weryfikuje tylko nazwę domeny i nic więcej. Prawdopodobnie potrzebujesz tego certyfikatu.
Certyfikat organizacji. Certyfikat wymaga walidacji i ręcznej weryfikacji organizacji stojącej za certyfikatem.
Rozszerzona walidacja. Certyfikat wymaga wyczerpującej weryfikacji firmy.

Wszystkie ważne certyfikaty powodują, że przeglądarka wyświetla bezpieczną plakietkę na pasku przeglądarki. Certyfikaty EV zazwyczaj wyświetlają również nazwę firmy.

CERTIFICATAPPROVED

Ale w jaki sposób certyfikaty są weryfikowane?

Gdy urząd certyfikacji wystawia certyfikat, podpisuje go swoim certyfikatem głównym zainstalowanym w magazynie głównym.
W większości przypadków jest to certyfikat pośredni podpisany certyfikatem głównym.
Jeśli doszłoby do kot-astrofy i certyfikat główny zostałby naruszony, łatwiej jest odwołać certyfikaty pośrednie, ponieważ certyfikaty główne są zainstalowane na każdym urządzeniu.

Przyjrzyjmy się, jak weryfikowany jest certyfikat. Proces ten opiera się na 'łańcuchu zaufania'.

Przeglądarka łączy się z witryną za pośrednictwem protokołu HTTPS i pobiera certyfikat.
Certyfikat nie jest certyfikatem głównym.
Przeglądarka pobiera certyfikat, który został użyty do podpisania certyfikatu na stronie.
Ale ten certyfikat nadal nie jest certyfikatem głównym.
Przeglądarka ponownie wyszukuje certyfikat, który podpisał certyfikat pośredni.

To certyfikat główny! Hurra!

Cały łańcuch certyfikatów jest zaufany, a zatem certyfikat witryny jest również zaufany.

W przypadku, gdy ostatni certyfikat nie jest certyfikatem głównym i nie ma więcej certyfikatów do pobrania, łańcuch jest niezaufany.

Ale po co korzystać z urzędu certyfikacji, skoro można samodzielnie podpisywać certyfikaty?

Samodzielnie podpisany certyfikat zapewnia taki sam poziom szyfrowania jak certyfikat wygenerowany przez urząd.
Żadne kraby nie mogą szpiegować twoich danych.

I nie ma żadnych opłat za samodzielne podpisywanie certyfikatów!

Tak, ale prawie każda przeglądarka sprawdza, czy certyfikat został wydany przez zaufany urząd.

W związku z tym odwiedzający są ostrzegani, że certyfikatowi nie można ufać.

Samopodpisane certyfikaty mogą być przydatne do testowania i intranetów, ale należy unikać używania ich na stronach publicznych.

Certyfikaty z podpisem własnym mogą być sfałszowane. Zasadniczo mówią 'Zaufaj mi, to ja, obiecuję!'.
Zaufany certyfikat mówi: »Zaufaj mi, zweryfikował mnie autorytet«.

Mówiąc o zaufaniu. Dziękujemy za zaufanie w tej historii.

Niestety, dobiega ona końca.

Mamy nadzieję, że podobał ci się ten komiks!.

Do zobaczenia wkrótce!

Hey, you did it!

Ukończyłeś komiks! Dziękujemy z głębi naszych kocich łapek za spędzenie dnia na czytaniu o HTTPS.

Proponujemy trzy aktywności, aby odwrócić twoją uwagę od faktu, że nie ma kolejnego odcinka do przeczytania.

1. Rozwiąż quiz

Aby ci to wynagrodzić, możesz sprawdzić swoją gorącą wiedzę na temat HTTPS w quizie. Tak, zgadza się. Wyślemy ci nawet certyfikat ukończenia, jeśli uzyskasz wystarczająco wysoki wynik.

Take the HTTPS quiz

2. Daj upust na portalach społecznościowych

Ludzka rzecz do zrobienia. Jeśli chcesz wywrzeć na nas większą presję, byśmy tworzyli więcej komiksów, oto kilka przykładów, które doprowadzą nas na skraj naszych siedzeń.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. Odwiedź DNSimple

Jeśli podobał ci się komiks i potrzebujesz certyfikatu SSL, aby zabezpieczyć swoją witrynę, lub solidnego i łatwego-w-użyciu DNS (nie nasze słowa), lub zupełnie nowej, fantazyjnej domeny, zajrzyj do nas.

Visit dnsimple

P.S. Jeśli chcesz zasugerować nowy odcinek (prosimy nie, ponieważ będziemy musieli zaktualizować tę stronę) lub przekazać nam opinię na temat istniejących, nasze kocie uszy nasłuchują..