Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | pki [2015/03/26 13:42] (aktuální) – vytvořeno Hever | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== PKI ====== | ||
+ | **PKI - Public key infrastructure** je označení infrastrukury, | ||
+ | Např. ve běžném webovém https ji zajišťují certifikační autority, kterým věříme (resp. náš prohlížeč má u sebe databázi důvěryhodných veřejných klíčů těchto autorit) a které nám zaručují, že pokud něco podepíší, | ||
+ | |||
+ | Existuje zde tady přenos důvěry, kdy důvěryhodná certifikační autorita může delegovat certifikování podřízené certitikační autoritě, která potom vystavuje certifikát o pravosti určitě informace. | ||
+ | |||
+ | ===== Neboli ===== | ||
+ | SSL certifikát není vlastně nic jiného, než soubor v konkrétním formátu, který obsahuje několik různých informací: datum platnosti, informace o držiteli, informace o autoritě, veřejný klíč držitele a to celé je podepsané onou autoritou. Certifikát tak vlastně říká: „Já, autorita, potvrzuji, že jsem ověřil existenci subjektu, kterému je tento certifikát vystaven. Držitel privátního klíče může tento certifikát použít k následujícím účelům v této vyhrazené době.“ | ||
+ | |||
+ | Je to vlastně úplně stejné jako třeba u pasu. Také tam existuje autorita (stát), která ověřuje identitu osob, a pokud vše souhlasí, vystaví jim pas. V něm je uvedeno, kdo pas vystavil, kdo je držitelem, jak vypadá, kdy je pas platný a jaká má například omezení. | ||
+ | |||
+ | Takový certifikát si samozřejmě může vystavit úplně kdokoliv. Můžete si vytvořit vlastní certifikační autoritu pro celou firmu a tou pak podepisovat vydávané certifikáty pro své zaměstnance. Protože považujete za důvěryhodnou svou autoritu, můžete věřit i tomu, kdo se prokáže jí vydaným certifikátem. Druhou variantou jsou takzvané self-signed certifikáty, | ||
+ | |||
+ | převzato z a více zde: http:// |