Модель доверия с участием центров сертификации, цепочек сертификатов и криптографических подписей - это, по сути, инфраструктура открытых ключей или PKI. Сертификат, подписанный центром сертификации, - это просто другое имя для доверенного сертификата SSL . Фактически, причина, по которой сертификат SSL является доверенным, заключается в том, что он подписан центром сертификации. Принцип работы цифровых подписей и инфраструктуры открытых ключей (PKI) заключается в том, что доверенный объект должен проверять организацию перед выпуском цифровых сертификатов, которые можно использовать для их идентификации. Центры сертификации являются аккредитованными организациями, которые должны соблюдать строгий набор стандартов и работать с полной прозрачностью. В свою очередь, они могут выдавать доверенные цифровые сертификаты.
Когда вы получаете сертификат, подписанный CA, происходит то, что Центр сертификации сначала выполнит набор проверок . Они могут варьироваться от простой проверки контроля домена для SSL-сертификата проверки домена (DV) до полной и исчерпывающей проверки бизнеса в случае расширенного сертификата проверки (EV). Проверка организации (OV) является промежуточным звеном двух сертификатов - предоставление домена и базовая проверка бизнеса, не вдаваясь в подробности полной проверки бизнеса. Причина, по которой проверки выполняются, заключается в том, чтобы убедиться, что субъект, получивший сертификат, является тем, кем, по его словам, он является. Шифрование и аутентификация являются критически важными компонентами практически любой нормативно-правовой базы. Это означает, что цифровые сертификаты являются неотъемлемой и важнейшей частью этого процесса. Истечение срока действия сертификата SSL намного опаснее, чем просто предупреждение браузера HTTP. Это может открыть двери для гораздо больших атак.