Cơ quan chứng thực

Một cơ quan chứng thực (CA) là một tổ chức thứ 3 với 3 mục tiêu chính:

1. Phát hành chứng chỉ.
2. Xác định chủ nhân của chứng chỉ.
3. Cung cấp bằng chứng rằng chứng chỉ này hợp lệ

Cậu có thể đã từng nghe tới Symantec, Comodo, hoặc Let's Encrypt.

Trở thành một CA là một nhiệm vụ rất nặng.
Cậu phải được xác thực để có thể được đưa vào root store.
Một root store đơn giản là cơ sở dữ liệu bao gồm các CA đã xác thực .
Apple, Windows, và Mozilla có những root store riêng của họ được cài đặt cùng với trình duyệt hoặc thiết bị.

Chứng chỉ nào cậu nên mua? Về cơ bản thì sẽ có 3 loại.

Xác thực tên miền. Loại chứng chỉ để xác thực tên miền, không còn gì khác. Nhưng cậu chắc chắn cần nó.
Xác thực tổ chức. Yêu cầu xác thực thủ công bởi tổ chức đừng đằng sau chứng chỉ.
Xác thực nâng cao. Loại chứng chỉ này yêu cầu xác minh đầy đủ của một doanh nghiệp.

Tất cả chứng chỉ đã xác thực sẽ cho ra kết quả là một huy hiệu trên thanh địa chỉ . Các chứng chỉ nâng cao cũng hiển thị cả tên công ty.

CERTIFICATAPPROVED

Nhưng làm thế nào mà các chứng chỉ này được xác thực?

Khi mà một CA phát hành chứng chỉ, họ sẽ gắn chứng chỉ này vào chứng chỉ gốc trên root store của họ.
Hầu hết đều là những chứng chỉ trung gian được nối với chứng chỉ gốc.
Nếu có một thảm họa xảy ra thì việc thu hồi chứng chỉ trung gian sẽ dễ hơn và tốt hơn là thu hồi chứng chỉ gốc vì chúng được cài trên nhiều thiết bị.

Hãy cùng xem qua cách mà một chứng chỉ được xác thực. Nó sẽ thông qua một quá trình gọi là "Chuỗi xác thực".

Trình duyệt của cậu kết nối với một trang web thông qua HTTPS và thực hiện tải xuống chứng chỉ.
Chứng chỉ này không phải một chứng chỉ gốc.
Trình duyệt của cậu tải chứng chỉ đã được dùng để gắn trên trang này.
Nhưng nó vẫn không phải chứng chỉ gốc.
Trình duyệt của cậu sẽ tìm kiếm chứng chỉ được gắn với chứng chỉ trung gian.

Đây rồi chứng chỉ gốc! Yay!

Chuỗi xác thực đã thành công và chứng chỉ của trang web đó cũng sẽ được công nhận là đã xác thực .

Trong trường hợp chứng chỉ cuối cùng vẫn không phải chứng chỉ gốc thì chuỗi này sẽ là không xác thực.

Nhưng tại sao chúng ta phải sử dụng một cơ quan chứng thực trong khi chúng ta có thể tự tạo ra một chứng chỉ?

Một chứng chỉ do chúng ta tạo ra có quyền hạn tương đương một chứng chỉ cấp bởi cơ quan.
Không có gã crab nào có thể theo dõi.

Và việc này cũng không hề mất phí!

Tuy nhiên, hầu hết các trình duyệt đều kiểm tra chứng chỉ cấp bởi các cơ quan chứng thực.

Vì vậy khi các vị khách truy cập vào trang web họ sẽ gặp cảnh báo.

Chứng chỉ tự cấp có thể hữu ích cho việc kiểm thử, nhưng chúng ta không nên sử dung trong các trang công khai.

Chứng chỉ tự cấp có thể bị giả mạo. Chúng chỉ đơn giản nói rằng "Trust me bro =))".
Một chứng chỉ đã xác thực sẽ nói rằng: "Tin tôi, tôi đã được cơ quan tin tưởng".

Nói về việc tin tưởng. Cảm ơn cậu vì đã tin tưởng chúng tớ và theo dõi bộ truyện này.

Thật buồn khi phải nói rằng đây là kết thúc rồi.

Mong rằng cậu thích bộ truyện này!

Hẹn gặp lại!

Này, cậu đã làm được rồi!

Cậu đã hoàn tất bộ truyện! Từ tận đáy nệm của những chú mèo chúng mình. Cảm ơn cậu đã dành thời gian trong ngày để đọc về cách hoạt động của HTTPS.

Chúng tớ sẽ đánh lạc hướng cậu khỏi việc này thông qua 3 hoạt động sau :3.

1. Làm trắc nghiệm

Nếu cậu muốn kiểm tra kiến thức của mình. Chúng tớ sẽ gửi cho cậu một chứng chỉ nếu nó đủ cao.

Take the HTTPS quiz

2. Tham gia mạng xã hội của chúng tớ

Nếu cậu muốn chúng tớ ra thêm nhiều bộ truyện khác, đây là các ví dụ để ép chúng tớ vào bàn làm việc.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. Thăm DNSimple

Nếu cậu thích bộ truyện này và cần một chứng chỉ SSL cho trang của cậu, chúng tớ có một nền trảng DNS mạnh mẽ và dễ dàng sử dụng, hoặc môt tên miền hấp dẫn, hãy tham quan chúng tớ.

Visit dnsimple

P.S. Nếu cậu muốn chúng tớ có thêm tập mới (thôi xin :((, vì chúng tớ sẽ phải cập nhật trang web) hoặc cho chúng tớ góp ý về những tập trước đó, chúng mình đều là mèo mà.