Что такое центр сертификации? Что ж, прежде чем я смогу ответить на этот вопрос, давайте на секунду отвлечемся и позвольте мне кое-что спросить. Вы бы передали свою банковскую информацию, банковскую информацию или номер социального страхования незнакомцу на улице? Возможно нет. Но люди постоянно делают цифровой эквивалент этого через свои любимые веб-сайты. Они вводят свои личные данные на веб-сайтах электронной коммерции, банковских услуг и кредитных бюро, не зная, являются ли они безопасными, безопасными или заслуживающими доверия. Более того, они делают это, не имея реального понимания того, что делает их безопасными, безопасными или заслуживающими доверия.

Но как узнать, является ли веб-сайт какой-либо из этих вещей? Например, как узнать, совершаете ли вы покупки на законном веб-сайте электронной коммерции или совершаете банковские операции на официальном банковском веб-сайте? И как узнать, что ваша информация передается безопасно? Здесь в игру вступает нечто, известное как центр сертификации. Если Вас интересует информация про центры сертификации а также рейтинги сертифицированных сайтов, ресторанов и т.д., то переходите на сайт catalog.tools/rsc

Мы составили список самых популярных вопросов, которые люди задают о центрах сертификации, чтобы помочь вам лучше понять их роль в интернет-безопасности. 

Что такое Центр сертификации?

Центр сертификации — это сторонний объект, которому веб-браузеры и операционные системы доверяют создание и выпуск цифровых сертификатов. Но их работа заключается в том, чтобы делать это для организаций и веб-сайтов, которые они проверяют, что делает ЦС неотъемлемой частью цифровой безопасности (и интернет-безопасности), какой мы ее знаем .

«Центр сертификации» — это первоначальный термин для того, что мы теперь обычно называем центром сертификации или ЦС. Таким образом, вы иногда будете видеть, что их называют этими разными именами.

Что делает центр сертификации?

По сути, общедоступный центр сертификации — это общедоступный доверенный объект, который выдает цифровые сертификаты отдельным лицам, предприятиям и другим организациям. Эти сертификаты в основном представляют собой небольшие файлы данных, которые содержат проверенную идентифицирующую информацию об организации. Таким образом, центры сертификации — это способ заявить о себе людям, которые не знают вас (или вашу организацию) лично, поручившись за вас авторитетной третьей стороной.

Но что все это означает, когда речь идет о безопасности веб-сайта?

Перед выдачей сертификата центр сертификации проверяет запрашивающую организацию. Они просматривают документы и записи из официальных источников, чтобы убедиться, что компания является законной. После этого ЦС выдает цифровой сертификат, который организация может использовать для защиты своих веб-сайтов, программного обеспечения и сообщений электронной почты с помощью шифрования и цифровых подписей . 

Итак, если вы тот, кто запрашивает сертификат для вашей организации, вот что центр сертификации поможет вам достичь:

• Подтвердите свою организационную принадлежность. Вы можете бегать с криками «Я это я!» все, что вы хотите, но это способ для вас доказать свою личность остальному миру.
• Убедитесь, что ваша организация является законной (и что ваш сайт не управляется хакерами). Хакеры — хитрые люди, которые всегда ищут способы обмануть пользователей, заставив их предоставить свою личную информацию и перейти по вредоносным ссылкам. Есть ли лучший способ сделать это, чем притвориться вами, создав поддельный веб-сайт, похожий на ваш настоящий?

Окольными путями центры сертификации также помогают вам создавать безопасные зашифрованные соединения между вашими веб-серверами и браузерами ваших пользователей. Например, выпустив сертификат SSL/TLS для своего веб-сайта, вы сможете использовать протокол безопасности безопасного транспортного уровня (TLS) для отправки и получения зашифрованных данных. Как владелец сайта, это помогает вам защитить информацию, которая передается на ваши серверы и с них. Это предотвращает подслушивание и атаки «человек посередине» (MitM), которые могут привести к краже данных.

Центры сертификации также часто несут ответственность за ведение списков отзыва сертификатов (CRL), которые сообщают миру, когда сертификаты становятся недействительными до истечения срока их действия.

Зачем нужны удостоверяющие центры?

Зачем нужно водительское удостоверение или удостоверение личности государственного образца? Потому что это помогает вам доказать, что вы — это вы, третьим лицам, которые иначе не узнали бы. ЦС помогает установить доверительные отношения с другими, поскольку им доверяют за выдачу действительных и надежных сертификатов, и это доверие является неотъемлемой частью инфраструктуры открытых ключей (PKI). (Мы поговорим об PKI позже.)

Доверие дает вам авторитет в глазах других. Проще говоря, общедоступные центры сертификации ручаются за вас — они подтверждают браузерам, почтовым клиентам и операционным системам, что вы — это вы и что вам можно доверять. Они делают это, проверяя вас и выдавая цифровые сертификаты. Без доверенной третьей стороны, которая заступится за вас и поручится за вас, как кто-нибудь узнает, заслуживаете ли вы доверия? Опять же, это похоже на то, что DMV выдает вам официальное удостоверение личности, которое доказывает, что вы — это вы.

То же самое в основном происходит, когда вы запрашиваете сертификат SSL/TLS для веб-сайта вашей компании. Общедоступный ЦС отвечает за соблюдение строгих стандартов и процессов при проверке информации вашей организации. Они делают это с помощью ряда установленных процессов и с использованием официальных документов и ресурсов. Это позволяет веб-браузерам, почтовым клиентам и операционным системам доверять им подтверждение того, что вы являетесь тем, за кого себя выдаете.