• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Crittologia FAQ
• Qual è crittografia?
• Che cos'è la crittografia?
• Qual è criptoanalisi?
• Quali sono ciphertext e chiaro?
• Quali sono simmetriche e asimmetriche cifre?
• Quali sono blocco e flusso di cifre?
• Che cosa sono la sostituzione e il recepimento cifre?
• Che cosa è un chiaro attacco scelto?
• Che cosa è un chiaro attacco noto?
• Che cosa è un noto ciphertext attacco?
• Che cos'è un attacco dizionario?
• Che cosa è un attacco a forza bruta?
• Qual è crittografia tubo di gomma?
• Che cos'è un messaggio di digerire?
• Qual è PKI?
• Quali sono le autorità PKI?
• Che cos'è un certificato digitale?
• Che cosa è un certificato PKI?
• Che cosa è un certificato di autorità?
• Qual è X.509?
• Che cos'è un certificato radice?
• Che cos'è un certificato radice aggiornamento?
• Che cos'è una firma digitale?
• Qual è MD5?
• Cosa è PGP?
• Che cos'è GPG?
• Come si può cifrare un intero disco?
• Come funziona la crittografia MS Access lavoro?
• Quali sono gli algoritmi crittografici?
• Qual è ROT-13?
• Che cos'è la crittografia XOR?
• Che cosa è un one-time pad?
• Che cos'è DES?
• Qual è RC4?
• Che cos'è RSA?
• Qual è Diffie-Hellman?
• Qual è AES (Rijndael)?
• Quali sono le librerie di crittografia?
• Qual è steganografia?
• Che cosa è un wordlist?
• Che cosa è S / MIME?
• Che cos'è SHA-1?
• Qual è XOR?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Che cos'è un Certificate Authority?

Certificate Authority o Certification Authority (CA) è un ente, che è di base a molti PKI (Public Key Infrastructure) i piani, il cui scopo è di rilasciare certificati digitali per l'uso di altre parti. E 'un esempio di un terzo di fiducia. Alcune autorità di certificazione possibile richiedere un pagamento per il loro servizio, mentre alcuni altri sono liberi CA. Inoltre non è raro per il governo e le istituzioni ad avere una propria CA.

Maggiori informazioni circa il rilascio di un certificato

L'autorità di certificazione rilascia un certificato a chiave pubblica (PKC), che attesta che la chiave pubblica incorporata in essa infatti appartiene a una persona in particolare, il server, l'organizzazione o da qualsiasi altro ente, come ha dichiarato nel certificato. In tali sistemi, l'obbligo o dovere di CA è quello di verificare le credenziali dei richiedenti prima di rilasciare il certificato in modo che gli utenti possono fidarsi delle informazioni contenute nel certificato CA di un particolare soggetto, senza ripensamenti.

Ma questo modello non è pazzo prova, almeno in un punto di vista teorico. Ad esempio, se una persona (ad esempio A) potrebbe riuscire a ottenere una certificazione per il rilascio di un certificato falso vincolare un'altra persona (ad esempio B) a un torto a chiave pubblica, la cui corrispondente chiave privata è disponibile in A, allora questo potrebbe portare ad alcune gravi problemi di sicurezza. Ciò significa che, se una terza persona (ad esempio C), e infine ottiene utilizza la chiave pubblica in questo certificato, quindi con la chiave privata, è possibile che in una pausa per la sicurezza di C contorni della Commissione. In tal modo, sul piano pratico, C messaggi potrebbe essere decifrati e la persona potrebbe essere ingannato per accettare forgiato firme.

Sicurezza

Come accennato in precedenza, mentre la correttezza di un certificato viene data per scontata, si deve ammettere che assicurare la correttezza dei dati presentati dalle imprese, programmi di ricerca di persona o di un certificato è piuttosto difficile e ha evidenti buchi loop. Cioè, non è un compito impossibile per il richiedente di ingannare l'autorità di certificazione. Al fine di collegare queste fessure nella corazza, autorità di certificazione di solito usano una combinazione di tecniche di autenticazione che includono leva governo uffici, banche dati di terzi e dei servizi, il pagamento delle infrastrutture, l'euristica e personalizzati per analizzare la fiducia dignità del richiedente. In pochi sistemi di impresa, locale tipi di autenticazione Kerberos, come possono essere utilizzate per ottenere il certificato, che a sua volta può essere usato da basandosi terzi. Notai può essere richiesto, in alcuni casi, per verificare personalmente la parte il cui segno è autenticata.

Il Twist

In implementazioni su larga scala, è possibile entrare in una situazione in cui due soggetti possono avere diversi certificati rilasciati da organismi di certificazione distinti, ed entrambi non sono a conoscenza gli uni con gli altri della CA. Al fine di semplificare questa confusione, il certificato di ciascun ente esercita deliberatamente una chiave pubblica della sua autorità di certificazione, sottoscritta da un'altra autorità di certificazione, presumendo che la seconda CA potrebbe essere riconosciuto dalle altre parti. Anche se questo non garantisce un completo successo, potrebbe eventualmente portare ad una gerarchia di maglia o di autorità di certificazione e dei certificati, che può essere confuso in una misura.

Favoriti Che cos'è un Certificate Authority?

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua