Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Certifieringar

Vad är en certifikatutfärdare?

Postat avAditi Goel 5 minuter
Certifikatutfärdare i PKI
Innehållsförteckning

Du använder en certifikatutfärdare varje gång du besöker en webbplats som börjar med HTTPS. Men frågan är, vad är en certifikatutfärdare och hur den gör våra liv enklare genom att säkra internet? Låt oss dyka djupare in i vad CA är.

Certifikatutfärdaren är en av de viktigaste komponenterna för att upprätthålla säkerheten i den moderna digitala världen. En certifikatutfärdare, eller CA, är en mycket betrodd enhet som har ansvaret för att signera och generera digitala certifikatCA:er är en av de viktigaste pelarna i en PKI. En certifikatutfärdare utfärdar specifikt digitala certifikat som sedan används för att bekräfta legitimiteten hos webbplatser, enheter, individer med mera.

CA-hierarki 1

Vad gör certifieringsmyndigheten?

En offentlig certifikatutfärdare är i huvudsak ett offentligt pålitligt organ som utfärdar digitala certifikat till personer, företag och andra enheter. Dessa utfärdade certifikat är korta datafiler med verifierad organisationsidentifieringsinformation. Så genom att ha en pålitlig tredje part som går i god för dig är certifikatutfärdare en teknik för att etablera din trovärdighet hos dem som inte direkt känner dig (eller din organisation).

Men frågan är, hur är det med webbplatsens säkerhet mitt i allt detta?

Så en certifikatutfärdare genomgår en uppsättning regler för att säkerställa certifikatens integritet. Certifieringsmyndigheten undersöker den ansökande enheten innan den utfärdar ett certifikat. De granskar register och dokumentation från officiella källor för att säkerställa att verksamheten är autentisk. Därefter utfärdar certifikatutfärdaren ett digitalt certifikat som företaget kan använda för att kryptera och digitalt signera sin programvara, webbplatser och e-postkorrespondens.

Följaktligen hjälper en certifieringsutfärdare dig att uppnå följande om du är någon som kräver ett certifikat för ditt företag:

  • Bevisa din organisations identitet
  • Verifiera din organisations legitimitet.

Verifiering av äktheten

Hur kan man veta om man är länkad till en legitim webbplats? Det visar precis vad certifieringsutfärdarens verkliga jobb är; den säkerställer att du är medveten om vem du pratar med online. Utfärdare verifierar webbplatser och organisationer, vilket förhindrar att du skickar dina uppgifter eller känsliga nummer till hackaren.

Om du tittar på bilden nedan ser du hur en säker webbplats ser ut. När du besöker en säker webbplats bör det alltid finnas ett lås i URL-fältet i en modern webbläsare. Låset visar mer information när du klickar på det, inklusive ett uttalande som bekräftar webbplatsens aktuella certifikat.

säkrad webbplats

Du kan till och med se certifikatets detaljer, som inkluderar alla parametrar som vem det är utfärdat till, vem som utfärdat det, giltighetsperiod och fingeravtryck etc.

certifikatinformation

Om en webbplats visar en varning om att anslutningen inte är privat och en anmärkning om att certifikatet inte är betrott och inte har ett giltigt certifikat, är det en typ av falsk webbplats och osäker att öppna.

Inte ett giltigt certifikat

Alla certifikat måste utfärdas av en välrenommerad enhet, vara manipuleringssäkra och innehålla information som bevisar deras legitimitet för att systemet ska fungera.

Djupgående: Hur fungerar CA:er?

En certifikatutfärdare använder asymmetrisk kryptering för utfärdande av certifikat. En offentlig nyckel och en privat nyckel används vid asymmetrisk kryptering för att kryptera och dekryptera en kommunikation och skydda den mot missbruk eller oönskad åtkomst. Den privata nyckeln används för att dekryptera meddelanden som har krypterats med den tillhörande offentliga nyckeln, och certifikatinnehavaren bör bara känna till den. Dessutom kan certifikatinnehavaren använda den för att verifiera sin identitet när en digital signatur eller istället för ett lösenord används.

Tvånivå- och trenivå-CA-hierarkier
CA-hierarkier

CA-hierarkin är en avgörande komponent som stöder den övergripande idén om certifikatutfärdaren. I huvudsak indikerar detta att CA:er finns för att bekräfta legitimiteten hos och utfärda certifikat till en annan certifikatutfärdare. De två vanligaste hierarkierna inkluderar tvånivå- och trenivå-CA-hierarkier, eftersom fler nivåer kan orsaka mer komplexitet.

En tvånivås CA-hierarki inkluderar rot-CA och utfärdande CA:er, medan en trenivås CA-hierarki inkluderar rot-CA, policy-CA:er och utfärdande CA:er. Rot-CA:n utfärdar det mellanliggande CA-certifikatet. Den mellanliggande CA:n utfärdar eller signerar därefter slutenhetscertifikat eller en annan CA ett steg lägre.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Offentliga och privata CA:er

Nu har vi två typer av CA:er, nämligen offentliga CA och privata CA. Trots att de i huvudsak har samma funktioner är de olika, och de flesta organisationer måste använda båda.

  • Privata CA:er

    En intern certifieringsinstans som styrs av det företag som den tillhandahåller certifikat för kallas en privat certifieringsinstans (eller privat certifieringsinstans). För att visa tydligare är det samma sak som att signera ditt barns betyg. Självsignerade dokument kan vara acceptabla inom ditt företag, men främlingar som inte känner dig kommer inte att acceptera dem.

  • Offentliga certifikatutfärdare

    Å andra sidan är offentliga certifikatutfärdare oberoende organisationer som inte lyder under de organisationer som de utfärdar certifikat till. Offentliga certifikatutfärdare är helt oberoende av de individer som tar emot deras certifikat, och de certifikat de utfärdar anses allmänt vara tillförlitliga på internet.

Hur kan krypteringskonsulting hjälpa till?

Krypteringskonsulttjänster erbjuder en specialiserad lösning för hantering av certifikatlivscykeln CertSecure-hanterareFrån identifiering och inventering till utfärdande, driftsättning, förnyelse, återkallelse och rapportering. CertSecure erbjuder en heltäckande lösning. Intelligent rapportgenerering, aviseringar, automatisering, automatisk driftsättning på servrar och certifikatregistrering ger lager av sofistikering, vilket gör den till en mångsidig och intelligent tillgång.

Slutsats

En certifikatutfärdare, eller CA, är en extremt pålitlig enhet som har till uppgift att skapa och signera digitala certifikat. Efter att en CA signerar och utfärdar ett certifikat kan certifikatet användas för att upprätta kommunikation eller andra uppgifter. CA:er verifierar om certifikaten är giltiga; det är inte god praxis att öppna en webbplats med utgångna certifikat.

Utforska

Fler ämnen