受信任的根密钥:为什么那么重要?

2014/05/20

随着越来越多的人使用互联网进行贸易,通信和协作,网络安全的需求也显著增加。证书颁发机构成为互联网安全链中的关键环节,它们提供安全解决方案给网络、互联网和应用程序以进行通信和商务 。

简单地说,证书认证机构是一个受信任的第三方,其目的是安全的签署那些使用安全方法验证的网络实体。其他网络实体可以检查数字签名来验证该CA是否已经认证了证书的持有人。

CA需要高度发展的基础设施和业务流程来管理复杂和一直在变化的环境,如PKI服务,根密钥管理,验证流程,客户支持,不断变化的威胁,数据库管理和监控。此外,这些系统必须支持不同的利益相关者- 消费者,企业,互联网服务提供商,浏览器提供商和政府机构。科摩多作为官方网誉认证机构每一年都会得到全球会计事务所毕马威 KPMG的核实。

CA操作的其中一个关键部分是在浏览器中接受CA证书,如微软,Opera等。这是由根密钥启,浏览器供应商将它纳入到自己的操作系统内。一旦根密钥成为一个受信任的根密钥后,任何来自根密钥认证机构的数字证书将被信任为合法的。

根密钥的入门知识

》根密钥被纳入浏览器中,以便使用已经建立和受信任密钥的证书可以提供保证给用户。只有那些由受信任CA/发行人颁发的根密钥才可以被包含在浏览器中。

》没有得到浏览器提供商认可的根密钥会出现警告

》当根项目首次被引入,它只包含16个根代表7个美国组织。

Tags:

Write a comment

Name
Comment