Definition
Certificate authority (CA) là một bên chuyên phát hành các chứng chỉ số (Digital Certificate) cho các thực thể tham gia mạng. Mỗi CA cũng sẽ có một chứng chỉ được dùng để đảm bảo tính tin cậy của CA đó.
Một số CA phổ biến: Symantec (ban đầu là Verisign), GeoTrust, DigiCert, GoDaddy và Comodo.
Root CA, Intermediate CAsand Chain of Trust
Có hai loại CA: root CA (RCA) và intermediate CA (ICA).
Nhiệm vụ chính của các ICA là giảm tải cho RCA. Cụ thể hơn, RCA sẽ ủy quyền cho các ICA để làm nhiệm vụ phát hành chứng chỉ số cho các end user. Ngoài ra, nó còn giúp giảm thiểu được rủi ro single-point-of-failure.
Các CA tham chiếu đến nhau để hình thành nên một chain of trust. Nếu chứng chỉ được phát hành bởi một ICA, nó sẽ là hợp lệ khi ICA đó có tham chiếu trực tiếp hoặc gián tiếp đến RCA. Minh họa:
Từ hình minh họa trên, có thể thấy:
- Chữ ký số của RCA là tự ký. Việc đảm bảo RCA có tin cậy hay không là công việc của con người.
- Chữ ký số của RCA sẽ được bao gồm ở trong chứng chỉ của ICA và sẽ được xác thực bởi public key của RCA.
- Chữ ký số của ICA sẽ được bao gồm ở trong chứng chỉ của thực thể cuối (chẳng hạn như của server) và sẽ được xác thực bởi public key của ICA.
Quá trình xác thực sẽ đi từ thực thể cuối đến RCA và sẽ được thực hiện bởi browser.
Related
list
from [[Certificate Authority]]
sort file.ctime asc