This is Tikiwiki v2.2 -Arcturus- © 2002–2008 by the Tiki community Thu 23 of Nov., 2017 00:12 EET
Print

CA

Μια εισαγωγή στο τι είναι τα Certificates και τα Certificate Authorities.


Για να καταλάβετε τι ακριβώς είναι τα Certificates πρέπει πρώτα να γνωρίζετε την ανάγκη που έρχονται να καλύψουν. Όπως έχετε διαπιστώσει, υπάρχουν web sites στα οποία είναι απαραίτητη η ύπαρξη μεγάλης ασφάλειας στη μεταφορά δεδομένων από και προς αυτά. Τυπικό παράδειγμα είναι οι δικτυακοί τόποι των τραπεζών, μέσω των οποίων μπορείτε να πραγματοποιείτε συναλλαγές. Όταν επισκέπτεστε τη σελίδα μιας τράπεζας πρέπει να είστε σίγουροι ότι:
  • Αυτή είναι πραγματικά η σελίδα της τράπεζάς σας και όχι κάποια παρόμοια σελίδα.
  • Δεν θα υπάρξει υποκλοπή των κωδικών που εισάγετε κατά τη μεταφορά τους από το πληκτρολόγιό σας στο server της τράπεζας.

Η δεύτερη ανάγκη καλύπτεται από την χρήση του πρωτοκόλλου HTTPS το οποίο είναι το ίδιο με το HTTP (το πρωτόκολλο με το οποίο επικοινωνεί ο web browser σας με τους διάφορους δικτυακούς τόπους) αλλά παρέχει κρυπτογραφημένη μεταφορά δεδομένων. Η κρυπτογράφηση αυτή είναι πάρα πολύ δυνατή και είναι πάρα πολύ δύσκολο (πρακτικά είναι σχεδόν αδύνατο) να γίνει υποκλοπή.

Η πρώτη ανάγκη απαιτεί την ύπαρξη μιας μεθόδου η οποία θα σας διαβεβαιώνει πως η συγκεκριμένη σελίδα που επισκέπτεστε είναι η σελίδα της συγκεκριμένης τράπεζας. Όπως και στη πραγματική ζωή έτσι και εδώ υπάρχουν δύο τρόποι:
  • Να ξέρετε κάτι το οποίο το ξέρει μόνο η τράπεζά σας και να το επιβεβαιώνετε κάθε φορά που την επισκέπτεστε.
  • Να σας το διαβεβαιώσει κάποιος τρίτος τον οποίο εμπιστεύεστε.

Τα certificates αποτελούν την υλοποίηση της παραπάνω μεθόδου. Για να παραχθεί ένα certificate παράγεται πρώτα ένα ζευγάρι κλειδιών (δημόσιο και ιδιωτικό) και στη συνέχεια το δημόσιο κλειδί συσκευάζεται μαζί με ορισμένες πληροφορίες σε μια αλφαριθμητική ακολουθία (ή ένα text file). Αν εσείς κρυπτογραφήσετε κάτι με το δημόσιο κλειδί αυτό μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί, το οποίο έχει μόνο ο κάτοχός του. Επίσης, με τη χρήση του ιδιωτικού κλειδιού μπορεί να τοποθετηθεί μια ψηφιακή υπογραφή σε οποιαδήποτε δεδομένα η οποία μπορεί να επιβεβαιωθεί με το δημόσιο κλειδί.

Συνδυάζοντας όλα τα παραπάνω, εσείς (το λειτουργικό σας σύστημα και το web browser σας) γνωρίζετε κάποια δημόσια κλειδιά από ορισμένους έμπιστους τρίτους (Third Trusted Parties) οι οποίοι είναι γνωστοί και σαν Certificate Authorites (π.χ. VerySign). Τα δημόσια κλειδιά τους τα γνωρίζετε έχοντας προεγκατεστημένα τα Certificates τους, τα οποία όπως είπαμε περιέχουν το δημόσιο κλειδί και κάποια άλλα στοιχεία. Στη συνέχεια η τράπεζά σας ζητάει από ένα Certificate Authority να υπογράψει το Certificate της (τράπεζας) με το δικό του (CA). Εσείς εμπιστεύεστε το Certificate του Certificate Authority και επομένως μπορείτε να ελέγξετε μέσω αυτού αν το Certificate της τράπεζας, το οποίο έχει υπογραφεί ψηφιακά από αυτό, είναι επίσης πραγματικό.

Έτσι, όταν επισκέπτεστε τη σελίδα της τράπεζάς σας ο web browser σας ελέγχει αν το Certificate της τράπεζας έχει έγκυρη υπογραφή από κάποιο από τα Certificate Authorities τα οποία γνωρίζει, ενώ αν δεν έχει σας προειδοποιεί ότι το Certificate αυτό δεν είναι έμπιστο.

Για τις ανάγκες του Τμήματος Πληροφορικής έχει δημιουργηθεί ένα Certificate Authority το οποίο με τη σειρά του υπογράφει τα Certificates των επίσημων σελίδων του τμήματος. Επειδή το Certificate του Certificate Authority του τμήματος δεν βρίσκεται προεγκατεστημένο στο μηχάνημά σας θα πρέπει να το κατεβάσετε και να το εγκαταστήσετε μόνοι σας. Η διαδικασία είναι απλή και περιγράφεται εδώ.





Created by: admin. Last Modification: Sunday 19 of October, 2008 15:11:47 EEST by v13.

Powered by Tikiwiki Powered by PHP Powered by Smarty Powered by ADOdb Made with CSS Powered by RDF powered by The PHP Layers Menu System
RSS feed Wiki