1. Γενιά ζεύγους κλειδιών: Η διαδικασία αρχίζει με τη δημιουργία ενός κρυπτογραφικού ζεύγους κλειδιών:
* ιδιωτικό κλειδί: Αυτό είναι ένα μυστικό κλειδί, γνωστό μόνο στον ιδιοκτήτη του πιστοποιητικού. Είναι σημαντικό για την ασφάλεια και δεν πρέπει ποτέ να μοιραστεί.
* Δημόσιο κλειδί: Αυτό το κλειδί γίνεται διαθέσιμο στο κοινό. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μηνυμάτων μόνο ο κάτοχος του ιδιωτικού κλειδιού μπορεί να αποκρυπτογραφήσει ή να επαληθεύσει μια ψηφιακή υπογραφή που δημιουργήθηκε με το ιδιωτικό κλειδί.
2. Αίτημα υπογραφής πιστοποιητικού (CSR): Η οντότητα που ζητά το πιστοποιητικό (π.χ. ιδιοκτήτης ιστότοπου) δημιουργεί μια ΕΚΕ. Αυτό περιέχει το δημόσιο κλειδί, μαζί με πληροφορίες σχετικά με την οντότητα (όπως το όνομα του τομέα, την οργάνωση και την τοποθεσία).
3. Αρχή πιστοποιητικών (CA): Η ΕΚΕ υποβάλλεται σε μια αρχή πιστοποιητικών (CA), έναν αξιόπιστο οργανισμό τρίτων που επαληθεύει την ταυτότητα του αιτούντος πιστοποιητικού. Σκεφτείτε τους ως ισοδύναμο μιας κυβέρνησης που εκδίδει άδειες οδηγού ή διαβατήρια. Τα γνωστά CAS περιλαμβάνουν το Digicert, το Let's Encrypt και το Sectigo. Η δουλειά της CA είναι να διασφαλίσει ότι η οντότητα που ζητά το πιστοποιητικό είναι αυτό που ισχυρίζονται ότι είναι. Αυτή η διαδικασία επαλήθευσης μπορεί να περιλαμβάνει διάφορες μεθόδους, όπως ελέγχους εγγράφων, τηλεφωνικές κλήσεις ή επαλήθευση ηλεκτρονικού ταχυδρομείου.
4. Έκδοση πιστοποιητικού: Εάν η CA επαληθεύσει την ταυτότητα, εκδίδει ένα ψηφιακό πιστοποιητικό. Αυτό το πιστοποιητικό περιέχει:
* Το δημόσιο κλειδί της οντότητας: Επιτρέπει σε άλλους να κρυπτογραφούν μηνύματα ή να επαληθεύουν τις υπογραφές.
* Πληροφορίες σχετικά με την οντότητα: (π.χ. Όνομα τομέα, όνομα οργάνωσης)
* Η ψηφιακή υπογραφή της CA: Αυτό είναι κρίσιμο. Είναι μια κρυπτογραφική υπογραφή που δημιουργήθηκε από την CA χρησιμοποιώντας * το * ιδιωτικό κλειδί. Αυτή η υπογραφή αποδεικνύει ότι η CA έχει επαληθεύσει τις πληροφορίες στο πιστοποιητικό.
* Περίοδος εγκυρότητας: Το πιστοποιητικό ισχύει μόνο για συγκεκριμένη διάρκεια (π.χ. 1 έτος, 2 έτη).
* Άλλες λεπτομέρειες: Όπως ο σειριακός αριθμός και ο αλγόριθμος του πιστοποιητικού που χρησιμοποιήθηκε.
5. Εφαρμογή πιστοποιητικών: Η οντότητα εγκαθιστά το πιστοποιητικό στον διακομιστή ή τη συσκευή της. Για ιστότοπους, αυτό συνήθως περιλαμβάνει την εγκατάσταση του στον διακομιστή ιστού.
6. Επαλήθευση και εμπιστοσύνη: Όταν ένας χρήστης συνδέεται με έναν ιστότοπο (ή αλληλεπιδρά με μια άλλη οντότητα που κατέχει πιστοποιητικό), το πρόγραμμα περιήγησης του χρήστη (ή άλλο λογισμικό) ελέγχει το πιστοποιητικό:
* επαλήθευση της υπογραφής της CA: Το πρόγραμμα περιήγησης ελέγχει την υπογραφή της CA χρησιμοποιώντας το δημόσιο κλειδί * της CA * το οποίο είναι προεγκατεστημένο στο πρόγραμμα περιήγησης. Εάν η υπογραφή είναι έγκυρη, επιβεβαιώνει την αυθεντικότητα του πιστοποιητικού.
* Έλεγχος της περιόδου εγκυρότητας του πιστοποιητικού: Εξασφαλίζει ότι το πιστοποιητικό δεν έχει λήξει.
* Έλεγχος για ανακληθέντα πιστοποιητικά: Το πρόγραμμα περιήγησης ελέγχει μια λίστα ανάκλησης πιστοποιητικών (CRL) ή χρησιμοποιεί το πρωτόκολλο κατάστασης πιστοποιητικού στο διαδίκτυο (OCSP) για να διαπιστωθεί εάν το πιστοποιητικό έχει ανακληθεί (π.χ. λόγω συμβιβασμού).
Εάν περάσουν όλοι οι έλεγχοι, το πρόγραμμα περιήγησης εμφανίζει ένα εικονίδιο με λουκέτο, υποδεικνύοντας μια ασφαλή σύνδεση. Αυτή η διαδικασία εξασφαλίζει ότι ο χρήστης επικοινωνεί με τη νόμιμη οντότητα.
Εν ολίγοις: Τα πιστοποιητικά παρέχουν έναν τρόπο δημιουργίας εμπιστοσύνης στον ψηφιακό κόσμο συνδέοντας ένα δημόσιο κλειδί με μια επαληθευμένη ταυτότητα μέσω ενός αξιόπιστου τρίτου μέρους (CA). Αυτή η εμπιστοσύνη είναι θεμελιώδης για την εξασφάλιση της επικοινωνίας και των συναλλαγών στο διαδίκτυο, επιτρέποντας τις κρυπτογραφημένες συνδέσεις (HTTPs) και τις ψηφιακές υπογραφές.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα