זמן קריאה: 2 דקות
השימוש הגובר באינטרנט למסחר, תקשורת ושיתוף פעולה הגביר משמעותית את הצורך בו אבטחה מקוונת. רשויות הסמכה, המספקות פתרונות אבטחת רשת, אינטרנט ויישומים לתקשורת וניהול עסקים, הינן קישור מרכזי ב Internet Security שַׁרשֶׁרֶת.
פשוט, א רשות אישורים פועל כצד שלישי מהימן שמטרתו לחתום באופן מאובטח על אישורים עבור גורמי רשת שהוא אימת באמצעים מאובטחים. גורמי רשת אחרים יכולים לאחר מכן לבדוק את החתימה הדיגיטלית כדי לוודא שרשומת אישור אימתה את נושא התעודה.
רשות התאגידים דורשת תשתיות ותהליכים עסקיים מפותחים מאוד כדי לנהל סביבות מורכבות ומשתנות, כולל שירותי PKI, ניהול מפתח שורש, תהליכי אימות, תמיכת לקוחות, איומי אבטחה מתפתחים, ניהול ומעקב אחר בסיסי נתונים, אימות משתמשים וזיהוי פגיעות ותיקון. יתר על כן, על מערכות אלה לתמוך בקבוצות בעלי עניין מגוונים - צרכנים, ארגונים, ספקי שירותי אינטרנט, ספקי דפדפנים משרדי ממשלה. מעמדו של קומודו כרשות הסמכת WebTrust רשמית מאומת מדי שנה על ידי חברת רואי החשבון העולמית KPMG.
מרכיב מרכזי בפעילותה של CA הוא קבלת תעודות CAs בדפדפנים, למשל מיקרוסופט, אופרה וכו '. הדבר מופעל על ידי Root Keys שספקי הדפדפנים משלבים במערכת ההפעלה שלהם. ברגע שמפתח שורש הוא מפתח שורש מהימן - כל שהוא תעודה דיגיטלית אשר יונפקו מאותו רשות אישורי שורש יהיה מהימן כלגיטימי.
פריימר מהיר על מקשי שורש:
- מפתחות שורש משולבים בדפדפנים כך שתעודות המשתמשות במפתחות שורש מהוקצעים ואמינים אלו יכולים לספק ביטחון למשתמשים. הדפדפנים כלולים רק מפתחות השורש של CA.s או מנפיקים מהימנים.
- מפתחות שורש שאינם מזוהים על ידי ספק דפדפן יפיקו תיבת אזהרה מספקי הדפדפן.
- כאשר הוצגה לראשונה תוכנית השורש הכילה רק 16 שורשים המייצגים 7 ארגונים אמריקאים.
כיום, קומודו היא הבעלים השנייה בגודלה של מפתחות שורש המחזיקים 11 מפתחות שורש.
