Как работает инфраструктура открытых ключей в веб-безопасности?

Инфраструктура открытых ключей (PKI) — это набор алгоритмов, протоколов, сертификатов, услуг и инфраструктурных компонентов, которые обеспечивают безопасность и аутентификацию в среде с использованием шифрования с открытым ключом. spravochnick.ru

Некоторые этапы работы PKI в веб-безопасности:

1. Генерация пары ключей. www.ssl.com Каждый субъект создаёт пару открытого и закрытого ключей. www.ssl.com
2. Выдача сертификата. www.ssl.com Доверенный центр сертификации (CA) проверяет личность субъекта и выдаёт цифровой сертификат, содержащий открытый ключ. www.ssl.com
3. Распределение. www.ssl.com Открытые ключи и сертификаты распространяются, в то время как закрытые ключи остаются в секрете и должны храниться в безопасности владельцем сертификата. www.ssl.com
4. Шифрование. www.ssl.com Отправители используют открытый ключ получателя для шифрования сообщений. www.ssl.com
5. Дешифрование. www.ssl.com Получатели используют свой закрытый ключ для расшифровки сообщений. www.ssl.com
6. Цифровые подписи. www.ssl.com Отправители подписывают сообщения своим закрытым ключом, который может быть проверен другими, использующими открытый ключ отправителя. www.ssl.com
7. Подтверждение сертификата. www.ssl.com Субъекты проверяют сертификаты, используя открытый ключ центра сертификации, прежде чем доверять им. www.ssl.com

PKI лежит в основе сертификатов SSL/TLS, которые используются для защиты веб-сайтов путём шифрования данных, которыми обмениваются пользователи с веб-сайтом. www.ssldragon.com