Tecnología

Inicio

Tipos de entidad emisora ​​de certificados

August 19

Tipos de entidad emisora ​​de certificados


Sitios web que tienen datos sensibles, tales como datos de la tarjeta de crédito es necesario para transmitir datos en un formato seguro. Por esta razón, se inventó el protocolo "https". Puede saber si un sitio web está utilizando este protocolo de transmisión seguro porque en la barra de direcciones del navegador, se mostrará "https: //" en lugar de "http: //". Este sistema de seguridad se basa en dos niveles de seguridad. Uno de ellos es el cifrado; la otra es que el servidor de la página web tiene un certificado. Este certificado debe haber sido expedido por una autoridad de certificación (CA).

Autoridad de Certificación Raíz

La autoridad de certificación emite un certificado que incluye un cifrado de clave pública. El certificado tiene un período de validez y debe incluir el nombre del titular. Un emisor de certificado puede en sí se ha emitido un certificado, por lo que es esencialmente un re-vendedor. La credibilidad del certificado se basa en la credibilidad de la autoridad de certificación raíz. Esta CA es, probablemente, un productor de sistemas de encriptación y tiene una marca muy conocida, como Verisign.

Autoridad de certificación intermedia

Los certificados se emiten en una estructura de árbol. Un certificado puede autorizar a su titular emitir certificados de sí mismos. Estas re-emisores se llaman "las autoridades de certificación intermedias". El origen de un certificado tiene que estar encadenado de nuevo a sus raíces mediante el examen de la "concedida a" y publicado por "campos en un certificado. El certificado de autoridad de certificación raíz tendrá el mismo nombre en ambos campos. certificado de una autoridad de certificación intermedia tendrá un diferente nombre en el "Publicado por" el campo. al ir al emisor y la comprobación de su certificado "Publicado por" es posible encadenar de nuevo a la autoridad de certificación raíz.

Autoridades de certificados de confianza

Certificados por tanto a las autoridades de certificación intermedias de raíz y sólo son aceptables si se encuentran en la lista del cliente de entidades de certificación de confianza. Esta lista de CA de confianza se establece por el productor del navegador Web. Si el certificado del servidor fue emitido por una CA que no está en la lista de confianza del cliente, la transacción aún puede ser permitido. Una autoridad de certificación intermedia paga para compartir el estado de la entidad de certificación raíz de origen. Se acepta que si la autoridad raíz se trazó y que CA está en la lista de confianza, entonces la emisión de CA intermedia del certificado bajo examen también es de confianza a pesar de que no está en la lista. Del mismo modo, si alguno de CA intermedio en la cadena se encuentra en la lista de confianza, entonces la búsqueda ha finalizado y se acepta el certificado.