Проще говоря, центр сертификации — это сущность, которая выпускает сертификаты. Центры сертификации играют ключевую роль в кибербезопасности. С помощью цифровых сертификатов, которые они выпускают, вы можете доказать, что ваш сайт настоящий и не находится под контролем хакеров или других злоумышленников. Без центров сертификации было бы небезопасно совершать покупки, осуществлять банковские операции или передавать другую конфиденциальную информацию по Интернету. Буква s в префиксе https означает secure, т. е. «безопасный», и указывает на то, что владелец веб-сайта проверен центром сертификации.
Открытые и закрытые центры сертификации
Хотя открытые и закрытые центры сертификации выполняют схожие функции, между ними есть ключевые различия.
- Закрытые центры сертификации относятся к конкретному предприятию и выпускают сертификаты для внутренних целей и вариантов использования, таких как частные и виртуальные защищенные сети, аутентификация пользователей и подпись кода.
- Открытые центры сертификации — это сущности, которым браузеры доверяют обеспечение безопасности путем проверки и шифрования для пользователей при взаимодействии с общедоступными веб-сайтами и службами.
Как центр сертификации завоевывает доверие?
Открытые центры сертификации являются проверенными организациями, которые должны соответствовать базовым требованиям, установленным CA/Browser Forum. Центры сертификации и создатели интернет-браузеров вместе разработали более строгие и единообразные стандарты для управления центрами сертификации и выдачи сертификатов TLS/SSL. Базовые требования 1.0 вступили в силу 1 июля 2012 года.
Сертификаты SSL и PKI
Теперь при посещении веб-сайта будет отображаться не только буква s в префиксе https, но и значок замка в верхней панели браузера: это свидетельствует об использовании сертификата SSL. Этот сертификат выдан общедоступным доверенным центром сертификации, который основан на PKI. Развертывание сертификатов TLS/SSL — залог защиты организации и клиентов, в том числе потенциальных, от кибератак, связанных с транзакциями на сайте.
