June 17
Siti web che assumono particolari sensibili come i dati della carta di credito hanno bisogno di trasmettere i dati in un formato protetto. Per questo motivo, il protocollo "https" è stato inventato. È possibile capire se un sito web è di utilizzare questo protocollo di trasmissione sicuro perché nella barra degli indirizzi del browser, mostrerà "https: //" anziché "http: //". Questo sistema sicuro si basa su due livelli di sicurezza. Uno è la crittografia; l'altro è che il server del sito ha un certificato. Questo certificato deve essere stato rilasciato da un'autorità di certificazione (CA).
L'autorità di certificazione rilascia un certificato che include una chiave pubblica di cifratura. Il certificato ha un periodo di validità e deve includere il nome del titolare. Un'autorità di certificazione stessa può essere stato rilasciato un certificato, in sostanza, che lo rende un rivenditore. La credibilità del certificato si basa sulla credibilità del un'autorità di certificazione. Questa CA è probabilmente un produttore di sistemi di crittografia e ha un marchio ben noto, come Verisign.
I certificati sono rilasciati in una struttura ad albero. Un certificato può autorizzare il titolare di rilasciare certificati stessi. Questi re-emittenti sono chiamate "le autorità di certificazione intermedie." l'origine di un certificato deve essere incatenato alla sua radice esaminando il "rilasciato a" e promosso da "campi su un certificato. certificato di un'autorità di certificazione avrà lo stesso nome in entrambi i campi. un certificato di un'autorità di certificazione intermedia avrà una diversa nome nel campo "emessi da campo". andando per l'emittente e il controllo del loro certificato "emesso da" è possibile la catena di nuovo alla un'autorità di certificazione.
I certificati di entrambe le autorità di root e di certificazione intermedia sono accettabili solo se sono nella lista del cliente di autorità di certificazione attendibili. Questo elenco di CA attendibili è impostato dal produttore del browser Web. Se il certificato di un server è stato emesso da una CA che non è nella lista di fiducia del cliente, la transazione può ancora essere consentito. Un'autorità di certificazione intermedia paga per condividere lo stato delle autorità radice di origine. E 'accettato che se l'autorità principale è tracciata e che CA è sulla lista di fiducia, poi l'emissione Intermedio CA del certificato in esame è anche attendibile, anche se non è nella lista. Allo stesso modo, se si incontra ogni CA intermedia della catena nella lista di fiducia, allora la ricerca è terminata e il certificato viene accettato.