Hva er en sertifikatmyndighet?
A Certificate Authority (CA) er en pålitelig tredjepart som utsteder digitale sertifikater , hovedsakelig til online virksomheter. Sertifikatmyndigheten garanterer seg for identifisering av virksomheten som en forsikring til alle som utveksler personlig informasjon som navn, adresse, kredittkort, bankregister eller legejournal. All slik informasjon omsettes i kryptert form mellom de to partene, med det digitale sertifikatet som en positiv legitimasjon til publikum.
Siden det er enkelt for enhver tyv med et mangfold av ferdigheter å opprette et nettsted og etterligne seg en legitim virksomhet med det formål å stjele personlig informasjon fra besøkende, har digitale sertifikater blitt en nødvendighet. Certificate Authority krever informasjon fra den gjeldende virksomheten, for eksempel navn, adresse, telefon, fysiske data som faksoppføringer og virksomhetens offentlige krypteringsnøkkel, som brukes til å kryptere alle sensitive data den samler inn fra sine kunder. Andre poster og personlige intervjuer kan også være påkrevd.
Når en nettvirksomhet har oppfylt kravene, utsteder Certificate Authority et digitalt sertifikat som binder ID og offentlig krypteringsnøkkel til nettstedets sikre server. Når en kunde kobler seg til den sikre serveren, vil det digitale sertifikatet utstedt av Certificate Authority overføres til kundens nettleser. Nettleseren sjekker den for å være sikker på at den er i orden før du godtar den krypterte økten.
Tilliten som er plassert i digitale sertifikater er bare like god som Certificate Authority som utsteder dem. Hvis CA ikke blir gjenkjent, vil nettleseren dukke opp en advarsel om dette. Nyere sertifikatmyndigheter som ennå ikke er anerkjent, kan ha et eget digitalt sertifikat signert av en bedre kjent CA. Du lurer kanskje på hvorfor noen vil få et digitalt sertifikat fra en ukjent Certificate Authority. Svaret for mindre virksomheter er sannsynligvis rimelig.
Selv om digitale sertifikater ofte utstedes til bedrifter eller organisasjoner, kan enkeltpersoner også skaffe et digitalt sertifikat fra et sertifikatutsted. Enkelte selskaper krever dette av ansatte som ønsker å dra nytte av bekvemmeligheter, for eksempel online fagforeningstjenester. Det digitale sertifikatet verifiserer identiteten til den ansatte som ber om personlige tjenester. Gebyrer for digitale sertifikater varierer mellom sertifikatmyndigheter, men generelt er digitale sertifikater utstedt til enkeltpersoner rimeligere enn de som er utstedt til bedrifter. Vanligvis dekker gebyrene en periode på ett til tre år, da må de fornyes for å holde sertifikatet oppdatert.