Цепочка доверия

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

В компьютерной безопасности цепочка доверия устанавливается путём проверки каждого компонента аппаратного и программного обеспечения снизу вверх. Она предназначена для того, чтобы гарантировать, что только доверенные программы и аппаратура могут быть использованы.

Цепочка сертификатов[править | править код]

Принцип работы цепочки доверия на примере сертификатов SSL

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Главным эмитентом в цепочке доверия является корневой центр сертификации (англ. root CA).[1]

Иерархия сертификатов — это структура, которая позволяет людям проверять валидность сертификата эмитента. Сертификаты подписываются закрытыми ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Поэтому достоверность данного сертификата определяется достоверностью сертификата, которым он был подписан.[2] Наивысший сертификат в цепочке называется корневым (Root certificate).

См. также[править | править код]

Ссылки[править | править код]

  1. Криптоком: Основные понятия PKI. www.cryptocom.ru. Проверено 13 января 2016.
  2. What is the SSL Certificate Chain? - DNSimple Help. support.dnsimple.com. Проверено 13 января 2016.