Certificate กับ certification

CA คืออะไร?

Certificate Authority (CA) คืออะไร?

A ผู้ออกใบรับรอง (CA)บางครั้งเรียกว่า ผู้มีอำนาจออกใบรับรองเป็น บริษัท หรือองค์กรที่ทำหน้าที่ตรวจสอบข้อมูลประจำตัวของนิติบุคคล (เช่นเว็บไซต์ที่อยู่อีเมล บริษัท หรือบุคคลธรรมดา) และผูกไว้กับรหัสลับผ่านการออกเอกสารอิเลคทรอนิกส์ ใบรับรองดิจิทัล.

ใบรับรองดิจิทัลให้:
การรับรองโดยทำหน้าที่เป็นข้อมูลรับรองในการตรวจสอบข้อมูลประจำตัวของนิติบุคคลที่ออกให้
การเข้ารหัสลับ สำหรับการสื่อสารที่ปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต
ความสมบูรณ์ ของเอกสาร ลงนาม ด้วยใบรับรองเพื่อไม่ให้บุคคลที่สามเปลี่ยนแปลงในระหว่างการขนส่ง

โดยทั่วไปแล้วผู้สมัครขอใบรับรองดิจิทัลจะสร้าง คู่กุญแจ ประกอบด้วย กุญแจส่วนตัว และ คีย์สาธารณะพร้อมกับ คำขอลงนามใบรับรอง (CSR). CSR เป็นไฟล์ข้อความที่เข้ารหัสซึ่งมีรหัสสาธารณะและข้อมูลอื่น ๆ ที่จะรวมอยู่ในใบรับรอง (เช่นชื่อโดเมนองค์กรที่อยู่อีเมล ฯลฯ ) คู่กุญแจและ CSR การสร้างมักจะทำบนเซิร์ฟเวอร์หรือเวิร์กสเตชันที่จะติดตั้งใบรับรองและประเภทของข้อมูลที่รวมอยู่ใน CSR แตกต่างกันไปขึ้นอยู่กับระดับการตรวจสอบและการใช้งานตามวัตถุประสงค์ของใบรับรอง ซึ่งแตกต่างจากคีย์สาธารณะคีย์ส่วนตัวของผู้สมัครจะได้รับการรักษาความปลอดภัยและไม่ควรแสดงต่อ CA (หรือบุคคลอื่น)

หลังจากสร้าง CSRผู้สมัครส่งไปยัง CA ซึ่งเป็นผู้ตรวจสอบอย่างอิสระว่าข้อมูลนั้นมีความถูกต้องและถ้าเป็นเช่นนั้นเซ็นใบรับรองด้วยดิจิตอลด้วยคีย์ส่วนตัวที่ออกและส่งไปยังผู้สมัคร

เมื่อใบรับรองที่ลงนามถูกนำเสนอต่อบุคคลที่สาม (เช่น เมื่อบุคคลนั้นเข้าถึงเว็บไซต์ของผู้ถือใบรับรอง) ผู้รับสามารถยืนยันลายเซ็นดิจิทัลของ CA ได้โดยใช้รหัสสาธารณะของ CA นอกจากนี้ ผู้รับยังสามารถใช้ใบรับรองเพื่อยืนยันว่าเนื้อหาที่ลงนามแล้วส่งโดยบุคคลที่มีคีย์ส่วนตัวที่เกี่ยวข้อง และข้อมูลจะไม่มีการเปลี่ยนแปลงตั้งแต่มีการลงนาม ส่วนสำคัญของใบรับรองด้านนี้คือสิ่งที่เรียกว่าสายใยแห่งความไว้วางใจ

ห่วงโซ่แห่งความไว้วางใจคืออะไร?

In SSL /TLS, S/MIME, การลงรหัสและแอปพลิเคชั่นอื่น ๆ ของ ใบรับรอง X.509ลำดับชั้นของใบรับรองใช้เพื่อตรวจสอบความถูกต้องของผู้ออกใบรับรอง ลำดับชั้นนี้เรียกว่า ห่วงโซ่ของความไว้วางใจ. ในห่วงโซ่แห่งความไว้วางใจใบรับรองจะถูกออกและลงนามโดยใบรับรองที่อยู่สูงกว่าในลำดับชั้น

A ห่วงโซ่ของความไว้วางใจ ประกอบด้วยหลายส่วน:

1 เชื่อใจสมอซึ่งเป็นผู้ออกใบรับรอง (CA)
2. อย่างน้อยหนึ่ง ใบรับรองกลางโดยทำหน้าที่เป็น "ฉนวน" ระหว่าง CA และใบรับรองเอนทิตีปลายทาง
3 ใบรับรองเอนทิตีปลายซึ่งใช้ในการตรวจสอบข้อมูลประจำตัวของนิติบุคคลเช่นเว็บไซต์ธุรกิจหรือบุคคล

เป็นเรื่องง่ายที่จะเห็นห่วงโซ่แห่งความไว้วางใจสำหรับตัวคุณเองโดยการตรวจสอบไฟล์ HTTPS ใบรับรองของเว็บไซต์ เมื่อคุณ ตรวจสอบ SSL /TLS ใบรับรองในเว็บเบราว์เซอร์คุณจะพบรายละเอียดของห่วงโซ่ความเชื่อถือของใบรับรองดิจิทัลนั้นรวมถึง Trust anchor ใบรับรองระดับกลางและใบรับรอง end-entity จุดตรวจสอบต่างๆเหล่านี้ได้รับการสำรองข้อมูลโดยความถูกต้องของเลเยอร์ก่อนหน้าหรือ "ลิงก์" โดยย้อนกลับไปที่จุดยึดที่เชื่อถือได้

ตัวอย่างด้านล่างแสดงห่วงโซ่แห่งความไว้วางใจจากเว็บไซต์ของ SSL.com ซึ่งนำจากใบรับรองเว็บไซต์เอนทิตีกลับไปที่ CA หลักผ่านใบรับรองกลางใบเดียว

สมอเรือที่เชื่อถือได้คืออะไร

ส่วนของราก ผู้ออกใบรับรอง (CA) ทำหน้าที่เป็น เชื่อใจสมอ ในห่วงโซ่ของความไว้วางใจ ความถูกต้องของสมอเชื่อใจนี้มีความสำคัญต่อความสมบูรณ์ของห่วงโซ่โดยรวม ถ้าเป็น CA เชื่อถือได้ในที่สาธารณะ (เช่น SSL.com) ใบรับรอง CA หลักจะรวมอยู่ใน บริษัท ซอฟต์แวร์รายใหญ่ในเบราว์เซอร์และซอฟต์แวร์ระบบปฏิบัติการ การรวมนี้ช่วยให้มั่นใจได้ว่าใบรับรองในห่วงโซ่แห่งความไว้วางใจที่นำกลับไปสู่ใบรับรองหลักของ CA ใด ๆ จะได้รับความไว้วางใจจากซอฟต์แวร์

ด้านล่างนี้คุณสามารถดู Trust Anchor ได้จากเว็บไซต์ของ SSL.com (SSL.com EV Root Certification Authority RSA R2):

ใบรับรองระดับกลางคืออะไร

CA หลักหรือจุดยึดความน่าเชื่อถือมีความสามารถในการเซ็นและออก ใบรับรองกลาง. ใบรับรองระดับกลาง (หรือที่เรียกว่า สื่อกลาง, ผู้ใต้บังคับบัญชา,หรือ การออก CA) จัดเตรียมโครงสร้างที่ยืดหยุ่นสำหรับการมอบความถูกต้องของจุดยึดความไว้วางใจให้กับใบรับรองระดับกลางและเอนทิตีปลายทางเพิ่มเติมในห่วงโซ่ ในแง่นี้ใบรับรองระดับกลางทำหน้าที่ดูแลระบบ แต่ละตัวกลางสามารถใช้เพื่อวัตถุประสงค์เฉพาะเช่นการออก SSL /TLS หรือใบรับรองการเซ็นชื่อรหัส - และยังสามารถใช้ หารือ ความไว้วางใจของรูต CA กับองค์กรอื่น ๆ

ใบรับรองระดับกลางยังมีบัฟเฟอร์ระหว่างใบรับรองเอนทิตีปลายทางและ CA หลักเพื่อป้องกันคีย์หลักส่วนตัวจากการบุกรุก สำหรับ CA ที่เชื่อถือได้แบบสาธารณะ (รวมถึง SSL.com) ฟอรัม CA / เบราว์เซอร์ ข้อกำหนดพื้นฐาน ห้ามไม่ให้ออกใบรับรองเอนทิตีปลายทางโดยตรงจาก CA หลักซึ่งต้องเก็บไว้อย่างปลอดภัยออฟไลน์ ซึ่งหมายความว่าห่วงโซ่ความเชื่อถือของใบรับรองที่เชื่อถือได้แบบสาธารณะจะรวมใบรับรองระดับกลางอย่างน้อยหนึ่งรายการ

ในตัวอย่างที่แสดงด้านล่าง SSL.com EV SSL Intermediate CA RSA R3 เป็นใบรับรองระดับกลาง แต่เพียงผู้เดียวในเครือข่ายความน่าเชื่อถือของเว็บไซต์ SSL.com ตามชื่อใบรับรองจะใช้สำหรับการออก EV SSL /TLS ใบรับรอง:

ใบรับรองเอนทิตีปลายคืออะไร

พื้นที่ ใบรับรองเอนทิตีปลาย คือลิงค์สุดท้ายในห่วงโซ่แห่งความไว้วางใจ ใบรับรองเอนทิตีปลาย (บางครั้งเรียกว่า ใบใบรับรอง or ใบรับรองสมาชิก) ทำหน้าที่ในการมอบความไว้วางใจให้รูท CA ผ่านสื่อกลางใด ๆ ในห่วงโซ่ให้กับเอนทิตีเช่นเว็บไซต์ บริษัท รัฐบาลหรือบุคคลธรรมดา

ใบรับรองเอนทิตีปลายทางแตกต่างจาก Trust anchor หรือใบรับรองระดับกลางตรงที่ไม่สามารถออกใบรับรองเพิ่มเติมได้ ในแง่หนึ่งลิงค์สุดท้ายเท่าที่ห่วงโซ่เกี่ยวข้อง ตัวอย่างด้านล่างแสดง SSL /TLS ใบรับรองจากเว็บไซต์ของ SSL.com:

ทำไมห่วงโซ่แห่งความไว้วางใจจึงมีความสำคัญ

ห่วงโซ่แห่งความไว้วางใจช่วยให้มั่นใจในความปลอดภัยความสามารถในการปรับขนาดและมาตรฐานสำหรับ CA นอกจากนี้ยังรับประกันความเป็นส่วนตัวความน่าเชื่อถือและความปลอดภัยสำหรับผู้ที่ใช้ใบรับรองเอนทิตีเช่นผู้ให้บริการเว็บไซต์และผู้ใช้

เป็นสิ่งสำคัญสำหรับเจ้าของเว็บไซต์และผู้ใช้ใบรับรองเอนทิตีปลายทางคนอื่น ๆ ที่จะต้องเข้าใจว่าความไว้วางใจที่สมบูรณ์เป็นสิ่งที่จำเป็นสำหรับใบรับรองของพวกเขาเพื่อมอบความไว้วางใจของ CA ให้สำเร็จ สำหรับข้อมูลเกี่ยวกับการวินิจฉัยและแก้ไขข้อผิดพลาดของเบราว์เซอร์ที่เกิดจากห่วงโซ่ความเชื่อมั่นที่ไม่สมบูรณ์โปรดดู บทความของเราเกี่ยวกับการติดตั้งใบรับรองระดับกลาง และ คำแนะนำเกี่ยวกับข้อความแสดงข้อผิดพลาดของเบราว์เซอร์.

หมายเหตุ แม้ว่าองค์กรใด ๆ เช่นแผนก บริษัท หรือหน่วยงานของรัฐสามารถดำเนินการ CA ได้ แต่ CA เชิงพาณิชย์เช่น SSL.com สามารถให้ใบรับรองที่เชื่อถือได้ต่อสาธารณะสำหรับวัตถุประสงค์เช่นเว็บไซต์ HTTPS S/MIME อีเมลและรหัสและการลงนามเอกสารโดยไม่ต้องวุ่นวายกับการรักษาความไว้วางใจสาธารณะและการตรวจสอบ PKI. SSL.com ให้ เป็นเจ้าภาพ PKI กับ ความเชื่อมั่นของรัฐหรือเอกชน สำหรับทั้ง ธุรกิจ และ รัฐบาล ลูกค้า

ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ , โทร 1-877-SSL-SECUREหรือเพียงคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้