Termer för PKI

Public Key Infrastructure (PKI) utgör grunden för modern SSL Certificates-säkerhet och digitala förtroendesystem.

Att förstå den viktigaste terminologin hjälper organisationer att implementera robusta säkerhetsåtgärder och fatta välgrundade beslut om sina behov av SSL Certificates.

Trustico® tillhandahåller denna omfattande översikt över viktiga PKI-koncept för att hjälpa till att klargöra den komplexa världen av digital säkerhet.

Kärnkomponenter och koncept för PKI

De grundläggande byggstenarna i PKI inkluderar par av offentliga och privata nycklar, som arbetar tillsammans för att möjliggöra säker kommunikation.

En Public Key kan distribueras fritt medan dess motsvarande privata nyckel måste förbli säkert skyddad av ägaren. Detta asymmetriska krypteringssystem gör att SSL Certificates kan fungera effektivt för att säkra webbkommunikation.

Certificate Authorities (CA) fungerar som betrodda tredje parter som validerar och utfärdar SSL Certificates. Dessa organisationer följer strikta branschriktlinjer och säkerhetspraxis för att upprätthålla integriteten i PKI:s ekosystem.

När en CA utfärdar ett SSL Certificates går de i princip i god för att innehavaren av SSL Certificates är legitim.

En Certificate Signing Request (CSR) är det första steget för att få ett SSL Certificate. Den här kodade filen innehåller den sökandes organisationsinformation och offentliga nyckel, som CA använder för att generera det slutliga SSL Certificates.

Att skapa en korrekt formaterad CSR är avgörande för en framgångsrik utfärdande av SSL Certificates.

Termer för autentisering och validering

Domain Validation (DV), Organization Validation (OV) och Extended Validation (EV) representerar de tre huvudtyperna av valideringsnivåer för SSL Certificates.

Varje nivå kräver en successivt mer ingående verifiering av den begärande organisationens identitet innan ett SSL Certificates kan utfärdas.

Common Name (CN) hänvisar till det fullständigt kvalificerade domännamnet som SSL Certificates kommer att säkra. För SSL Certificates med wildcard innehåller Common Name en asterisk för att ange täckning av flera underdomäner.

Förståelse för korrekt formatering av Common Name hjälper till att förhindra problem med implementering av SSL Certificates.

Subject Alternate Name (SAN) gör att ett enda SSL Certificates kan säkra flera domännamn. Den här funktionen ger flexibilitet och kostnadsbesparingar jämfört med att köpa enskilda SSL Certificates för varje domän.

Moderna SSL Certificates använder ofta SAN-funktionen för att skydda flera relaterade domäner.

Säkerhetsprotokoll och standarder

Transport Layer Security (TLS) är den nuvarande standarden för krypterad kommunikation och har utvecklats från det äldre protokollet Secure Sockets Layer (SSL Certificate).

Vi använder fortfarande termen SSL Certificates, men moderna implementeringar använder TLS-protokoll för förbättrad säkerhet och prestanda.

X.509 definierar standardformatet för SSL Certificates och andra digitala SSL-certifikat.

Denna internationellt erkända standard säkerställer kompatibilitet mellan olika system och applikationer. Alla legitima SSL Certificates överensstämmer med X.

509-specifikationer för struktur och innehåll.

Online SSL Certificate Status Protocol (OCSP) möjliggör verifiering i realtid av SSL Certificates giltighet.

OCSP Stapling förbättrar denna process genom att tillåta webbservrar att cacha OCSP-svaret, vilket minskar uppslagstiderna och förbättrar prestandan samtidigt som säkerheten bibehålls.

Nyckelhantering och lagring

HSM:er (Hardware Security Modules) ger säker lagring av privata nycklar och annat känsligt kryptografiskt material. Dessa specialiserade enheter erbjuder fysiskt och logiskt skydd mot obehörig åtkomst eller manipulering.

Många Certificate Authorities använder HSM:er som en del av sin säkerhetsinfrastruktur.

Nyckellängd avser storleken på de kryptografiska nycklar som används i SSL Certificates, vanligtvis mätt i bitar.

Längre nyckellängder ger starkare säkerhet men kräver mer beräkningsresurser. Nuvarande branschstandarder rekommenderar nyckellängder på minst 2048 bitar för RSA-nycklar.

Återkallelse av SSL Certificates inträffar när ett SSL Certificates måste ogiltigförklaras före dess naturliga utgångsdatum. Detta kan ske på grund av att den privata nyckeln har äventyrats, organisationsförändringar eller andra säkerhetsproblem.

SSL Certificates Revocation Lists (CRL) och OCSP tillhandahåller mekanismer för att kontrollera SSL Certificates giltighetsstatus.