Использование сертификатов для обеспечения безопасности
Сертификаты можно использовать для решения различных задач безопасности.
- Аутентификация (authentication) или проверка подлинности. Проверка того, что объект, с которым вы взаимодействуете, является в действительности авторизованным объектом.
- Обеспечение конфиденциальности (privacy) или секретности. Обеспечение доступа к информации только авторизованным пользователям, даже если любой пользователь сети может перехватить сообщение.
- Шифрование (encryption). Обеспечивает доступ к информации только для того пользователя, которому она предназначена.
- Цифровые подписи (digital signatures). Обеспечение целостности и подлинности данных.
Аутентификация
Аутентификация является необходимым условием обеспечения секретности обмена данными. Пользователи должны иметь возможность подтвердить свою подлинность и проверить идентификацию других пользователей, с которым они общаются. Цифровой сертификат является распространенным средством идентификации.
Сертификаты служат для обеспечения аутентификации в следующих случаях:
- аутентификация пользователя для защищенного веб-узла посредством протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL);
- аутентификация сервера для пользователя посредством TLS.
Конфиденциальность
Для обеспечения конфиденциальности при передаче данных в незащищенных сетях или по частным локальным сетям применяется шифрование с секретным, или закрытым, ключом (secret key encryption).
Сертификаты обеспечивают конфиденциальность передаваемых данных при помощи ряда методов. Протоколы, наиболее широко используемые для обеспечения секретности:
- Secure Multipurpose Internet Mail Extensions (S/MIME);
- Transport Layer Security (TLS);
- IP Security (IPSec).