Цепочка доверия

В компьютерной безопасности цепочка доверия устанавливается путём проверки каждого компонента аппаратного и программного обеспечения снизу вверх. Она предназначена для того, чтобы гарантировать, что только доверенные программы и аппаратура могут быть использованы.

Цепочка сертификатов

Принцип работы цепочки доверия на примере сертификатов SSL

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Главным эмитентом в цепочке доверия является корневой центр сертификации (англ. root CA).[1]

Иерархия сертификатов — это структура, которая позволяет людям проверять валидность сертификата эмитента. Сертификаты подписываются закрытыми ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Поэтому достоверность данного сертификата определяется достоверностью сертификата, которым он был подписан.[2] Наивысший сертификат в цепочке называется корневым (Root certificate).

См. также

Ссылки

Криптоком: Основные понятия PKI (неопр.). www.cryptocom.ru. Дата обращения: 13 января 2016.
What is the SSL Certificate Chain? - DNSimple Help (неопр.). support.dnsimple.com. Дата обращения: 13 января 2016.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Криптоком: Основные понятия PKI (неопр.). www.cryptocom.ru. Дата обращения: 13 января 2016.

[2] What is the SSL Certificate Chain? - DNSimple Help (неопр.). support.dnsimple.com. Дата обращения: 13 января 2016.