Kryptografia

Varmenteet: Digitaalisen luottamuksen rakennuspalikat

Helppo

Varmenteet: Digitaalisen Luottamuksen Rakennuspalikat

Digitaalisten varmenteiden (sertifikaattien) merkitys nykyajan internet-ympäristössä on korvaamaton. Ne toimivat digitaalisen luottamuksen perustana.

Mikä on digitaalinen varmenne?

Varmenne on yksinkertaistettuna pelkästään jonkun (vaikkapa Hakatemian) julkinen avain yhdistettynä jonkun toisen (vaikkapa LetsEncrypt) digitaaliseen allekirjoitukseen. Letsencrypt on siis allekirjoittanut "paperin" jossa lukee jotain tällaista:

"Hakatemian julkinen avain on C6 E3 DC...".

Sitten kun joku tulee Hakatemian sivuille, Hakatemia antaa käyttäjän selaimelle tämän varmenteen. Ja selain voi siitä sitten katsoa että "okei, letsencrypt (tai kuka CA ikinä) on allekirjoittanut tämän varmenteen jossa lukee että tällä nettisivulla on tällainen julkinen avain joten uskotaan nyt sitten".

Digitaalinen varmenne, tunnettu myös nimellä SSL/TLS-sertifikaatti, on siis digitaalinen tiedosto, joka todistaa verkkopalvelimen tai -sivuston identiteetin. Se sisältää julkisen avaimen sekä tiedot avaimen omistajasta ja varmenteen myöntäjästä. Varmenteen allekirjoittaa ja myöntää luotettu sertifikaattiautoriteetti (CA), mikä takaa sen aitouden.

Sertifikaattiautoriteetit (CA)

Sertifikaattiautoriteetit ovat organisaatioita, jotka myöntävät, allekirjoittavat ja hallinnoivat digitaalisia varmenteita. Ne toimivat luotettuina kolmansina osapuolina, varmistaen varmenteen ja sen omistajan aitouden. Tunnettuja CA:ita ovat esimerkiksi Let's Encrypt, Comodo ja Symantec.

Myös näillä CA:illa on omat avainparit, joiden julkinen avain löytyy sinun selaimesta tai tietokoneesta valmiiksi ladattuna.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.