Digital certificate và certificate authority là gì?
Certificate dịch ra là chứng chỉ, Digital là số hóa. Vậy digital certificate là chứng chỉ số. Hừm, vậy chứng chỉ số là gì?Giống như con người chúng ta, chứng minh thư là thứ dùng để xác định danh tính, thì 1 trang web (server) sử dụng digital certificate để chứng minh được thân phận của mình. Giả sử chúng ta đi vào bar để quẩy chẳng hạn. Nhân viên bảo vệ thấy mặt còn non quá nên không cho vào vì sợ không đủ 18 tuổi. Vậy thì để chứng minh bản thân đã đủ tuổi đi bay, ta chỉ cần show chứng minh thư ra là đủ (dạo này người ta chuyển qua xài thẻ căn cước hết rôi nhỉ )
Vấn đề là khi ta đưa chứng minh thư ra, làm thế nào để bảo vệ biết cái chứng minh thư đó không phải là hàng giả mạo. Đôi khi chúng ta tự làm 1 cái giấy chứng minh giả thì sao nhỉ? À, trên chứng minh thư có con dấu của công an. Vậy con dấu của công an này chính là thứ đảm bảo cho chứng minh thư của chúng ta là hàng thật. Và tất nhiên, bảo vệ sẽ vui vẻ cho chúng ta vào múa quạt đi bay.
Với chứng minh thư là vậy, thế còn digital certificate thì sao? Cũng tương tự như thế, một trang web muốn chứng minh danh phận bản thân thì phải xài digital certificate như là chứng minh thư. Và người đứng ra bảo đảm cái digital certificate này không phải hàng giả chính là Certificate Authority (CA).
Quy trình tạo Digital certificate
Giống y hệt quá trình làm chứng minh thư, bạn phải cung cấp ảnh, tên, tuổi, địa chỉ cho công an. Sau đó công an sẽ in ra 1 cái thẻ rồi đóng dấu lên vậy là bạn đã có chứng minh thư.Digital certificate (DC) cũng làm y hệt. Muốn tạo ra 1 cái DC thì bạn phải cung cấp 1 cái public key cho CA, và sau đó, CA sẽ tạo ra 1 cái file và mã hóa bằng private key của CA. (nếu bạn chưa hiểu 2 khái niệm public key và private key thì quay lại đọc bài này đã)
Ở đây, Public key mà bạn đưa cho CA là encrypt key của server bạn.
Xác thực DC là thật như thế nào?
Bây giờ một người nào đó muốn xác thưc DC của bạn là thật, thì họ làm như thế nào? Thực ra, các browser hiện tại đều có thể xác thực được DC đấy.Khi bạn install 1 browser trên máy thì browser này đã có cài sẵn những CA Certificate rồi. Những Certificate này là những certificate của những CA nổi tiếng và phổ biến. Và những certificate này cũng có tác dụng như những public key của CA, có khả năng mã hóa được những DC do CA đó mã hóa.
Vậy thì khi ai đó nhận được DC của bạn, họ chỉ cần lấy CA Certificate có sẵn trong browser và mã hóa DC bạn đưa. Như vậy là đã chứng minh được DC của bạn là hàng xịn rồi.
0 nhận xét:
Đăng nhận xét