Certificate Authority

Angol

Főnév

Certificate Authority (tsz. Certificate Authorities)

1. (informatika) A Certificate Authority (CA), vagyis tanúsítványhitelesítő, olyan megbízható szervezet vagy vállalat, amely digitális tanúsítványokat bocsát ki és hitelesít. Ezek a tanúsítványok biztosítják, hogy egy adott weboldal valóban az, aminek mondja magát, és lehetővé teszik a biztonságos, titkosított kommunikációt a webhely és a felhasználók között.

Főbb feladataik:

1. Tanúsítványok kibocsátása:
   • A CA tanúsítványokat bocsát ki szervezetek, weboldalak vagy személyek számára, hogy hitelesítse azok identitását. Például egy weboldal HTTPS-tanúsítványt kap, amely igazolja, hogy az adott szerver valóban az a szerver, amelynek állítja magát, és hogy a szerver és a felhasználó közötti kommunikáció titkosított lesz.
2. Tanúsítványok hitelesítése:
   • A CA felelőssége, hogy alaposan ellenőrizze, mielőtt kiadna egy tanúsítványt, hogy az igénylő valóban az a szervezet vagy személy, akinek állítja magát. Ez magában foglalhatja a jogi dokumentumok ellenőrzését, a domain tulajdonjogának igazolását és más hitelesítési eljárásokat.
3. Digitális aláírás:
   • A CA a tanúsítványt digitálisan aláírja, és ezzel biztosítja, hogy az hiteles és megbízható forrásból származik. A digitális aláírás segítségével a böngészők ellenőrizhetik a tanúsítvány érvényességét, és biztosak lehetnek abban, hogy az adatok titkosított formában lesznek továbbítva.
4. Biztonságos kapcsolat biztosítása:
   • A tanúsítvány segítségével a böngésző és a szerver között titkosított kapcsolat jön létre, amely megvédi a kommunikációt a lehallgatástól és a középtámadásoktól (man-in-the-middle attacks).

Hogyan működik?

1. Kérelmezés: A weboldal vagy szervezet kérelmezi a tanúsítványt egy tanúsítványhitelesítőtől. A kérelmezés során megadja a webhely domain nevét és egyéb szükséges információkat.
2. Ellenőrzés: A CA ellenőrzi a kérelmező identitását és domain tulajdonjogát. Az ellenőrzés szigorúsága attól függ, hogy milyen típusú tanúsítványt kérelmeztek.
3. Tanúsítvány kiadása: Az ellenőrzés után a CA kibocsátja a digitális tanúsítványt, amely tartalmazza a weboldal nyilvános kulcsát, a weboldal nevét, a CA nevét és a digitális aláírást.
4. Tanúsítvány használata: A tanúsítványt a weboldal telepíti a szerverére. Amikor egy felhasználó csatlakozik a weboldalhoz HTTPS-en keresztül, a böngésző ellenőrzi a tanúsítványt és a CA hitelességét. Ha a tanúsítvány érvényes, a kapcsolat titkosítottan zajlik tovább.

Tanúsítványtípusok:

1. Domain Validated (DV) tanúsítványok:
   • A leggyakrabban használt és legegyszerűbb tanúsítvány, amely csak a domain tulajdonjogát ellenőrzi. Ezeket általában gyorsan kibocsátják, és viszonylag olcsók vagy ingyenesek. A Let’s Encrypt például DV tanúsítványokat biztosít ingyenesen.
2. Organization Validated (OV) tanúsítványok:
   • Ez a tanúsítvány magasabb szintű hitelesítést biztosít, mert a domain tulajdonjogán túl az adott szervezet létezését és jogszerűségét is ellenőrzik. Ezek a tanúsítványok több információt nyújtanak a felhasználóknak a webhely megbízhatóságáról.
3. Extended Validation (EV) tanúsítványok:
   • A legmagasabb szintű hitelesítési szint, amely a szervezet részletes ellenőrzését igényli. Az EV tanúsítványok biztosítják a legnagyobb bizalmat a felhasználók számára, és a legtöbb böngésző külön kiemeli ezeket, például zöld lakattal vagy a cég nevének megjelenítésével a címsorban.

Fontos tanúsítványhitelesítők (CA-k):

1. Let’s Encrypt:
   • Egy ingyenes, nyílt forráskódú tanúsítványhitelesítő, amely automatikusan bocsát ki DV tanúsítványokat. Népszerűsége abban rejlik, hogy ingyenes, gyors, és könnyen telepíthető, valamint a biztonságos kapcsolatok elterjedését segíti elő.
2. DigiCert:
   • Egy globális tanúsítványhitelesítő, amely OV és EV tanúsítványokat is kibocsát, és világszerte megbízható.
3. GlobalSign:
   • Egy másik vezető tanúsítványhitelesítő, amely különféle tanúsítványokat kínál, beleértve a DV, OV, EV tanúsítványokat és a kiterjesztett biztonsági szolgáltatásokat.
4. Comodo (ma Sectigo):
   • Az egyik legnagyobb tanúsítványhitelesítő, amely számos tanúsítványt kínál különböző árkategóriákban és szolgáltatásokkal.
5. VeriSign (Symantec):
   • Az egyik legrégebbi CA, amelyet később felvásárolt a Symantec, majd továbbadta a DigiCert-nek.

Böngészők és CA-k:

A böngészők előre beállított listát tartalmaznak a megbízható CA-król (trusted root certificate authorities). Amikor egy felhasználó egy HTTPS-webhelyre lép, a böngésző ellenőrzi a tanúsítványt a CA-val szemben, hogy biztos legyen abban, hogy a tanúsítvány érvényes és hiteles forrásból származik. Ha a tanúsítvány hamis vagy lejárt, a böngésző figyelmeztetést jelenít meg a felhasználó számára.

CA kompromittálódása:

Néha előfordulhat, hogy egy CA hibásan bocsát ki tanúsítványokat, vagy valamilyen biztonsági probléma miatt kompromittálódik. Ilyen esetekben a böngészők frissítik a megbízható CA-k listáját, és eltávolítják a problémás CA-t, hogy biztosítsák a felhasználók biztonságát.

Összegzés:

A Certificate Authorities (CA-k) kulcsfontosságúak az internetes biztonság szempontjából, mivel biztosítják, hogy a weboldalak és szerverek hitelesek és megbízhatóak. A digitális tanúsítványok kiadása és kezelése által lehetővé teszik a biztonságos, titkosított kommunikációt az interneten, és megelőzik a középtámadások és más fenyegetések jelentős részét.

További információk

• Certificate Authority - Szótár.net (en-hu)
• Certificate Authority - Sztaki (en-hu)
• Certificate Authority - Merriam–Webster
• Certificate Authority - Cambridge
• Certificate Authority - WordNet
• Certificate Authority - Яндекс (en-ru)
• Certificate Authority - Google (en-hu)
• Certificate Authority - Wikidata
• Certificate Authority - Wikipédia (angol)