公钥基础设施是信任通信的基础
日常讨论的SSL证书授权、浏览器信任以及其他类似相关的问题,这些都统称为Web PKI系统的组件。PKI支持“HTTPS”协议,为网站提供公钥,发布以及识别证书的方法。
至今,还有许多其他的系统都需要使用证书和公钥来保护传输数据,提供身份认证。
PKI,也称公钥基础设施,是指管理公钥证书的系统,用于识别终端设备,管理和分发证书的方法。同时PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI的安全基础技术可用于各种不同的系统。
PKI的另一个标准是X.509,是一种符合证书标准的格式,SSL证书和代码签名证书都是X.509格式。PKI作为一组在分布式计算系统中利用公钥技术和X.509证书所提供的安全服务,
Web PKI的基础设施是指证书颁发机构(CA)负责向个人或组织机构网站颁发证书(如GDCA的产品网站:sslsq.com)。但这并不代表所有的浏览器和操作系统都会信任这个网站的证书。因为决定哪些CA机构颁发的证书能被浏览器信任,这是另一个领域的问题。
Web PKI只是PKI系统实际应用的一个例子。还有很多应用会使用到PKI,如物联网 PKI、车联网 PKI,甚至还有类似比特币等加密货币的加密基础是与PKI相结合。
除此之外,还有很多Web PKI“微型”版本,如企业内部使用的私有PKI。迪士尼公司就有自己的PKI。以及更广泛的系统,如Internet PKI,包括除了PKI之外的电子邮件证书。医疗设备制造商也使用PKI技术来保护医疗设备与中央服务器进行加密通信,医院在内部使用不同的设备,在基于PKI来进行安全通信
虽然PKI的管理非常困难和耗时,但却是一个非常灵活的工具。目前,很多机构需要向CA机构申请才能部署安全的PKI,这种情况一般被称为MPKI – 管理PKI,其本质是PKI即服务。
PKI被广泛应用,而X.509证书也一样。证书包含的数据和字段可以根据需要进行更改。例如,SSL证书被颁发给特定的网站。但是PKI会识别服务器终端,因此设备的序列号是颁发证书唯一标识符,是不可更改的。
简而言之,PKI是在网络上建立信任通信的基础。它的确切实现可以适应各种用途。虽然Web PKI由于其公共性质,但还有许多其他系统允许网络之间进行安全通信。
文章翻译thesslstore
