Оказывается, сертификаты важны. Сертификаты с истекшим сроком действия могут вызвать у вас огромные проблемы — вот о чем говорят нам истории в новостях. Но что такое сертификат, почему срок его действия истекает и почему это может иметь такое большое влияние? Чтобы ответить на эти вопросы, давайте немного отступим назад и посмотрим, зачем вам вообще нужны https://m-sertif.ru/sertifikat-iso-26000.html сертификаты.
Предположим, что два человека, Алиса и Боб, хотят обменяться секретной информацией. Давайте пойдем дальше и скажем, что Боб на самом деле является Bobcorp, банком Алисы, и она хочет иметь возможность отправлять и получать свои банковские выписки в зашифрованном виде. Существуют хорошо зарекомендовавшие себя способы сделать это, и самый простой способ для них — договориться об общем ключе, который они будут использовать как для шифрования, так и для дешифрования сообщений друг друга. Как они согласуют этот ключ? К счастью, есть несколько хитроумных способов, с помощью которых они могут управлять «рукопожатием» между ними двумя, даже если они раньше не общались, что приводит к тому, что у обоих есть копия ключа без шансов, что кто-либо другой его получит.
Проблема в том, что Алиса не может быть уверена, что она действительно разговаривает с Bobcorp (или наоборот). На данный момент Bobcorp, вероятно, не возражает, потому что он может попросить Алису предоставить свои учетные данные для входа, что позволит ему аутентифицировать ее. Но Алисе действительно не все равно: она, конечно, не должна передавать свои регистрационные данные кому—то — назовем ее «Ева» — кто просто притворяется Бобом.
Решение этой проблемы состоит из двух частей: сертификаты и центры сертификации (CAs). Центр сертификации — это хорошо известная и доверенная сторона, с которой у Bobcorp уже установлены отношения, обычно путем предоставления сведений о компании, данных веб-сайта и тому подобного. Bobcorp также создает и отправляет центру сертификации специальный ключ и конкретную информацию о себе (возможно, включая название компании, адрес и информацию о веб-сайте). ЦС, установив добросовестность Bobcorp, создает сертификат для Bobcorp, включающий запрошенную информацию; фактически, часть информации, которую Bobcorp отправляет ЦС, обычно имеет форму «самозаверяющего сертификата», поэтому практически все, что нужно сделать ЦС, это предоставить свой собственный сертификат.собственная подпись.
Проницательные читатели спросят себя: «Как это помогло? Алисе все еще нужно доверять центру сертификации, верно? » Ответ заключается в том, что она делает. Но обычно будет небольшое количество центров сертификации по сравнению с компаниями типа Bobcorp, поэтому все, что нужно сделать Алисе, это убедиться, что она может доверять нескольким центрам сертификации, и теперь все готово. В сценарии просмотра веб-страниц Alice обычно загружает браузер, который уже имеет соответствующие встроенные доверительные отношения с основными центрами сертификации. Теперь она может безопасно обмениваться рукопожатиями со многими компаниями, и пока она (или ее браузер) проверяет, что они предоставляют сертификаты, подписанные центром сертификации, которому она доверяет, она в относительной безопасности.
Но тут есть один нюанс. Сертификаты, которые центр сертификации выдает Bobcorp (и другим), обычно имеют дату истечения срока действия. Это делается не только для того, чтобы обеспечить центр сертификации постоянным источником дохода — хотя я уверен, что это хорошая выгода, — но и на случай, если ситуация в Bobcorp изменится: что, если она обанкротится, например, или изменит страну своего бизнеса?1 Итак, через некоторое время (обычно год или два, но может быть меньше или больше) Bobcorp должен повторно подать заявку на получение нового сертификата.
Что делать, если Bobcorp забудет? Ну, когда Алиса посещает сайт Bobcorp и браузер замечает сертификат с истекшим сроком действия, он должен попросить ее не продолжать, и она не должна давать им никакой информации, пока она не будет обновлена. Это звучит как боль, и это так: Bobcorp и ее клиенты будут испытывать серьезные неудобства. У кого-то в Bobcorp, чья работа заключалась в обновлении сертификата, будут проблемы.