Certificate Authority là gì? CA là gì?

Certificate Authority hay CA đóng vai trò quan trọng trong việc đảm bảo an toàn, minh bạch cho internet. Vậy Certificate Authority là gì? Mời các bạn cùng tìm hiểu.

Certificate Authority là gì? CA là gì?

Certificate Authority (CA) là một cơ quan, đơn vị đáng tin cậy có nhiệm vụ phát hành các chứng chỉ kỹ thuật số. CA là một phần quan trọng trong hạ tầng khóa chung PKI của internet vì họ cung cấp các chứng chỉ Secure Sockets Layer (SSL) cho trang web để chúng xác thực nội dung được gửi tới từ web server.

SSL là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt. Tất cả các trình duyệt lớn đều sử dụng các chứng chỉ SSL của web server để xác thực độ tin cậy của nội dung. Trong khi đó, SSL lại kết hợp với giao thức Transport Layer Security (TLS) để mã hóa và xác thực luồng dữ liệu cho giao thức HTTPS.

Vai trò phổ biến nhất của CA là cấp chứng chỉ SSL
Vai trò phổ biến nhất của CA là cấp chứng chỉ SSL

Các chứng chỉ kỹ thuật số chứa dữ liệu về thực thể đã được chứng nhận bao gồm khóa công khai của thực thể, ngày hết hạn của chứng chỉ, tên thực thể, thông tin liên hệ... Cùng với đó, trong chứng chỉ còn có dữ liệu mật mã được dùng để xác minh danh tính của thực thể.

Các web sever sẽ truyền đi những chứng chỉ này khi trình duyệt khởi tạo kết nối an toàn qua HTTPS. Sau khi nhận được, trình duyệt sẽ đối chiếu chứng chỉ của web server với chứng chỉ gốc của nó. Các công ty phát triển trình duyệt lớn như Google, Microsoft, Apple và Mozilla đều có kho chứng chỉ gốc riêng.

Một cá nhân hoặc doanh nghiệp khi cần có thể yêu cầu một cơ quan CA cấp chứng chỉ kỹ thuật số. Sau khi xác thực danh tính của bên nộp đơn, CA sẽ cấp cho họ một chứng chỉ kỹ thuật số với chữ ký kỹ thuật số liên kết chứng chỉ đó với khóa riêng của CA. Sau đó, chứng chỉ kỹ thuật số ấy có thể được xác nhận bằng khóa chung của CA.

Vai trò của các cơ quan CA

Vai trò phổ biến nhất của CA chính là cấp chứng chỉ SSL cho các thực thể muốn xuất bản nội dung trên web. Có ba cấp độ chứng chỉ SSL mà các cơ quan CA có thể cấp, tương ứng với mức độ tin cậy khác nhau. Chứng chỉ có mức độ tin cậy càng cao thì cơ quan CA càng khắt khe hơn trong việc chứng nhận.

Tuy nhiên, hiện tại các cơ quan CA đã mở rộng hoạt động, cấp thêm nhiều dạng chứng chỉ theo yêu cầu của thị trường
Tuy nhiên, hiện tại các cơ quan CA đã mở rộng hoạt động, cấp thêm nhiều dạng chứng chỉ theo yêu cầu của thị trường

Ba cấp độ của chứng chỉ SSL gồm Extended Validation (EV), Organization Validated (OV) và Domain Validdated (DV). Trong đó, EV là chứng chỉ mức cao nhất.

Bên cạnh SSL, CA còn có thể cấp các loại chứng chỉ kỹ thuật số cho các mục đích khác như:

  • Chứng chỉ chữ ký code được dùng bởi các nhà phát triển phần mềm và lập trình viên để ký vào phần mềm mà họ phân phối.
  • Chứng chỉ email cho phép các thực thể ký, mã hóa và xác thực email bằng giao thức S/MIME (Secure Multipurpose Internet Mail Extension) để đảm bảo an toàn khi truy cập tập tin đính kèm.
  • Chứng chỉ thiết bị được cấp cho các thiết bị IoT để cho phép quản lý và xác thực cập nhật firmware hoặc phần mềm một cách an toàn.
  • Chứng chỉ đối tượng có thể được dùng để ký và xác thực bất cứ đối tượng phần mềm nào.
  • Chứng chỉ người dùng hoặc khách hàng, được sử dụng bởi các cá nhân cho các mục đích xác thực khác nhau và đôi khi được gọi chung là chữ ký số.

Gần đây, các cơ quan CA đang dần chuyển trọng tâm từ cấp chứng chỉ SSL cho các tên miền web sang cung cấp một loạt dịch vụ chứng chỉ khác. Đây là xu hướng phát triển chung, nhằm đảm bảo một môi trường internet luôn an toàn cũng như tăng thêm doanh thu cho cơ quan CA.

Thứ Ba, 21/07/2020 20:30
32 👨 8.496
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản