Certificate Authority là gì? CA là gì?

Certificate Authority hay CA đóng vai trò quan trọng trong việc khỏe mạnh an toàn và tin cậy, sáng tỏ cho internet. Vậy Certificate Authority là gì? Mời những người cùng tìm hiểu.

Certificate Authority là gì? CA là gì?

Certificate Authority (CA) là một cơ quan, đơn vị đáng tin cậy có nhiệm vụ phát hành những chứng thư kỹ thuật số. CA là một phần quan trọng trong hạ tầng khóa chung PKI của internet vì họ hỗ trợ những chứng thư Secure Sockets Layer (SSL) cho website để chúng xác thực nội dung được gửi tới từ web server.

SSL là tiêu chuẩn chỉnh của technology bảo mật thông tin, truyền thông mã hoá giữa sever Web server và trình duyệt. Tất cả những trình duyệt lớn đều tận dụng những chứng thư SSL của web server để xác thực độ tin cậy của nội dung. Trong lúc đó, SSL lại kết phù hợp với giao thức Transport Layer Security (TLS) để mã hóa và xác thực luồng tài liệu cho giao thức HTTPS.

Vai trò phổ biến nhất của CA là cấp chứng chỉ SSL
Vai trò thịnh hành nhất của CA là cấp chứng thư SSL

Những chứng thư kỹ thuật số chứa tài liệu về thực thể đã được chứng thực bao gồm tất cả khóa công khai minh bạch của thực thể, ngày hết hạn của chứng thư, tên thực thể, thông tin liên hệ… Cùng với đó, trong chứng chỉ với có tài liệu mật mã được dùng làm xác minh tính danh của thực thể.

Những web sever sẽ truyền đi những chứng thư này khi trình duyệt khởi tạo kết nối an toàn và tin cậy qua HTTPS. Sau thời điểm nhận được, trình duyệt sẽ so sánh chứng thư của web server với chứng thư gốc của nó. Những doanh nghiệp phát triển trình duyệt lớn như Google, Microsoft, Apple và Mozilla đều phải có kho chứng thư gốc riêng.

Một cá thể hoặc doanh nghiệp khi cần phải có thể yêu cầu một cơ quan CA cấp chứng thư kỹ thuật số. Sau thời điểm xác thực tính danh của bên nộp đơn, CA sẽ cấp cho họ một chứng thư kỹ thuật số với chữ ký kỹ thuật số liên kết chứng thư đó với khóa riêng của CA. Tiếp theo, chứng thư kỹ thuật số ấy rất có thể được xác nhận bằng khóa chung của CA.

Vai trò của những cơ quan CA

Vai trò thịnh hành nhất của CA đó là cấp chứng thư SSL cho những thực thể muốn xuất bạn dạng nội dung trên web. Có ba Lever chứng thư SSL mà những cơ quan CA rất có thể cấp, tương ứng với mức độ tin cậy không giống nhau. Chứng từ có mức độ tin cậy càng tốt thì cơ quan CA càng khe khắt hơn trong việc chứng thực.

Tuy nhiên, hiện tại các cơ quan CA đã mở rộng hoạt động, cấp thêm nhiều dạng chứng chỉ theo yêu cầu của thị trường
Tuy nhiên, ngày nay những cơ quan CA đã mở rộng hoạt động và sinh hoạt, cấp thêm nhiều dạng chứng thư theo yêu cầu của thị trường

Ba Lever của chứng thư SSL gồm Extended Validation (EV), Organization Validated (OV) và Domain Validdated (DV). Trong số đó, EV là chứng thư mức tối đa.

Ở bên cạnh SSL, CA còn rất có thể cấp những loại chứng thư kỹ thuật số cho những mục tiêu khác ví như:

  • Chứng từ chữ ký code được sử dụng bởi những nhà phát triển ứng dụng và lập trình viên để ký vào ứng dụng mà người ta phân phối.
  • Chứng từ email được chấp nhận những thực thể ký, mã hóa và xác thực email bằng giao thức S/MIME (Secure Multipurpose Internet Mail Extension) để khỏe mạnh an toàn và tin cậy khi truy vấn tập tin đính kèm.
  • Chứng từ thiết bị được cấp cho những thiết bị IoT làm cho phép vận hành và xác thực update firmware hoặc ứng dụng một kiểu an toàn và tin cậy.
  • Chứng từ đối tượng người sử dụng rất có thể được dùng làm ký và xác thực bất kể đối tượng người sử dụng ứng dụng nào.
  • Chứng từ người tiêu dùng hoặc người sử dụng, được tận dụng bởi những cá thể cho những mục tiêu xác thực không giống nhau và thỉnh thoảng được gọi chung là chữ ký số.

Gần đây, những cơ quan CA đang dần chuyển trọng tâm từ cấp chứng thư SSL cho những tên miền web sang hỗ trợ một loạt dịch vụ chứng thư khác. Đấy là Xu thế phát triển chung, nhằm mục tiêu khỏe mạnh một môi trường xung quanh internet luôn luôn an toàn và tin cậy cũng như tăng thêm lệch giá cho cơ quan CA.

  • GPT-3 là gì? Technology GPT-3 có gì đặc biệt quan trọng mà khiến trái đất vừa thán phục vừa sợ sệt?

You May Also Like

About the Author: v1000