Автор: Центр сертификации (CA) представляет собой доверенную стороннюю организацию, которая выпускает цифровые сертификаты и управляет публичными ключами и данными для шифрования передаваемой пользователям информации. В этом процессе центр сертификации отвечает за то, чтобы компании и пользователи получали уникальные сертификаты для эффективного подтверждения личности.
В рамках инфраструктуры публичных ключей (PKI) центр сертификации при помощи квалифицированного источника информации (QIS) проверяет предоставленные клиентом данные, прежде чем выпустить для него цифровой сертификат.
Обычно центры сертификации сотрудничают с финансовыми организациями вроде составляющих кредитные рейтинги, чтобы они принимали участие в процессе идентификации предприятий и организаций. Центры сертификации являются критически важными участниками в деле обеспечения безопасности данных и в работе электронной коммерции. Именно они гарантируют подлинность двух участников сделки.
Администраторы серверов и владельцы сайтов также являются клиентами центров сертификации. Им нужны сертификаты, которые могут быть настроены для обеспечения безопасного подключения посетителей веб-сайтов. Подобные сертификаты входят в состав большинства веб-серверов для обеспечения быстрого и надёжного подключения клиентов. Многочисленные браузеры и мобильные приложения пользуются различными центрами сертификации для обеспечения совместимости и универсальности. Форум CA/Browser представляет собой саморегулирующийся орган, который разрабатывает руководства с целью обеспечения доверия к центрам сертификации.
Доверенные центры сертификации
Есть два вида центров сертификации: региональные и глобальные. На глобальном рынке SSL существует около 50 центров сертификации, но только у некоторых из них доля рынка достаточно заметная.
Список наиболее крупных центров сертификации:
- Comodo с долей 42,6%
- Symantec (приобрела операции с SSL у VeriSign и владеет Thawte, GeoTrust и Rapid SSL) с 15,3%
- Go Daddy с 7,7%
- GlobalSign с 4,9%
- Digicert с 2,3%
- StartCom с 0,9%
- Entrust с 0,4%
- Certum с 0,5%
На диаграмме показано общее количество сайтов, которые пользуются SSL (данные от builtwith.com).
Как получить SSL от центра сертификации?
Центры сертификации предлагают разные виды сертификатов SSL: с проверкой домена, с проверкой организации и с расширенной проверкой. Сначала клиент должен решить, какой тип сертификата ему нужен. Для его получения необходимо либо напрямую связаться с центром сертификации, или же воспользоваться услугами посредников. Анализ показывает, что покупка у посредников может обойтись заметно дешевле.
После подачи заявки генерируется запрос Certificate Signing Request (CSR). После создания этого запроса центр сертификации выдаёт клиенту частный ключ в зашифрованном виде. Нужно сохранить CSR и частный ключ в безопасном месте на сервере или жёстком диске у себя на компьютере.
Когда центр сертификации получил запрос на выдачу сертификата, нужно подтвердить личность того, кто подал запрос. Все виды сертификатов SSL требуют того или иного подтверждения, которое вы должны ему обеспечить. Например, у пользователя могут запросить документы, подтверждающие его личность, у организации регистрационные данные. Это зависит от того, на какой сертификат вы претендуете.
В случае с проверкой домена достаточно только подтвердить, что этот домен принадлежит вам. Когда доказательства предоставлены, сертификат выпускается сразу после этого. В случае с двумя другими видами сертификатов процесс проверки может занимать до 10 дней, пока рассматриваются все связанные с организацией документы. Если все требования центра сертификации удовлетворены, выпускается сертификат.
