O que é autoridade de certificado? Quais são alguns exemplos deles?

Deixe-me tentar responder de uma forma simples, de modo que fique mais claro qual é exactamente o objectivo.>P>P>Imagine que quer pedir um livro emprestado. Imagine que a biblioteca lhe pede para fornecer detalhes completos do seu endereço e nascimento e, para ter a certeza, os seus pais. Isso daria muita segurança para a biblioteca, mas dificilmente seria conveniente.

E se você tiver que fazer o mesmo para cada banco e associação. Isso seria realmente irritante. E, no entanto, isto é exactamente o que aconteceu durante grande parte da história. Antes de você ser aceito você tinha que ser identificado e cada organização tinha o seu próprio caminho.

Como poderia ser simplificado o acima? Uma boa maneira seria conseguir alguma forma de autoridade para emitir um documento especial que certifique que este é você, como um passaporte.

Agora fica de repente muito simples. Você não pode pedir dinheiro emprestado no seu passaporte, mas você pode entrar em um banco com o seu passaporte, então recebe um cartão bancário que depois funciona pelo tempo que você for membro daquele banco. O mesmo acontece com a biblioteca. O seu passaporte só é necessário no início, ainda é necessário um cartão especial da biblioteca.

Em termos mais formais: para obter um bilhete de sessão, como um cartão bancário, você precisa de um Ticket Granting Ticket, um passaporte. O conceito desses três sistemas de festas tem o nome dos três Cherberos, cães com três cabeças. Exemplo é o Active Directory.

da Microsoft, e depois há a questão da viagem. Um passaporte funciona se o país que você visita tem uma relação de confiança com o seu país de origem. Aka: eles viram exactamente como o seu país faz e codifica coisas secretas no seu passaporte. E como eles confiam no seu governo, eles podem confiar em você sem verificação direta.

Obviamente nem todos os passaportes são iguais. Nem todos os governos estão confiando uns nos outros. Se por acaso você tem um passaporte da ISIL ou Belize você precisa de muita sorte em cada fronteira e em cada banco.

Simplesmente nem todas as agências certificadoras são iguais. Na verdade, a maioria das nossas simples / fraudulentas com a reivindicação de qualquer tipo de validade em relação a quem você é. As mais caras podem telefonar-lhe, ou podem exigir que você pague com cartão de crédito, ou ter alguma outra forma de validação. Na verdade, isto significa que eles confiam que a companhia de cartão de crédito / telefone móvel fez um check out diligente. Isso é verdade para muitos cartões de crédito, mas novamente dificilmente para todos. Eu já tive cartões de crédito válidos com nome e data de nascimento inteiramente fictícios. Na verdade, você pode simplesmente procurar no Google por cartões de crédito online que só funcionam em contas de correio. Obtenha um telefone pré-pago com um nome falso, abra uma conta de correio com o mesmo nome e obtenha um cartão de crédito e você pode fingir ser qualquer empresa emissora de software.

Por isso é importante que você seja cuidadoso ao aceitar uma Autoridade Certificadora. Na maioria dos sistemas de computador você pode editar ou revogar tais registros de CA.