certificate authority
-
guvenlik sertifikasi sertifikasi verme yetkisine sahip $irketlere verilen sifat..
-
-
(bkz: thawte)
-
(bkz: güvenlik sertifikası)
-
ssl bağlantılarda kullanılır.
-
-
fransız ssl sertifikası sağlayıcısı certigna kazârâ kendine ait private key'i duyurmuş.
http://www.thinq.co.uk/…es-ssl-private-key-mistake/
şöyle bir şey yayınlamışlar sitelerinde :
(google translater ile fransızcadan ingilizceye çeviri)
reply to tweets and blog posts on certigna ssl:
the private key available on the server corresponds to a certificate of test used on our site certigna.fr, it is impossible to generate new certificates valid user from the key.
moreover, it is encrypted and is an ssl certificate expired in july 2010.
the key therefore does not affect the security of our infrastructure.
the authority's private key is stored certigna ssl encryption in a housing and can never be recovered.
by visiting the website www.archive.org , the latest archive dating from 13 may 2010 shows that the file was not on our server at this time.
this file has been removed unnecessary server. -
kriptografi' de gerçekleşen middle attack' ı engellemek amacıyla kullanılır. sertifikasyon merkezi, haberleşme sırasında gönderilen public key' in gönderen kişinin, gerçekten o kişi tarafından geldiğini ispatlar. böylece iletişim ağında, araya trudy' leri girip başka biri gibi davranmasına engel olur.
-
basitçe anlatmak gerekirse,
elinizde iki büyülü anahtar var diyelim, bu iki anahtardan biriyle kilitlediğiniz şeyi diğeriyle açabiliyorsunuz. böyle illet bir yapıda.
şimdi arkadaşınıza bu büyülü anahtarlardan birini verdiniz. daha sonra elinizde kalan anahtar ile bir kutuyu kilitleyip arkadaşınıza yolladınız. arkadaşınız vermiş olduğunuz gizemli anahtar ile, o kutuyu rahatça açabilecek. hatta bazen sizin verdiğiniz anahtar ile bir kutuyu kilitleyip size yollayaca, diğer teki sizde olduğu için sadece siz açabileceksiniz o kutuyu.
peki aradan yıllar yıllar geçti, arada sırada farklı anahtarlar kullandınız arkadaşınıza o büyülü anahtarların bir tekini sürekli verdiniz vs.
bir gün siz gibi davranan biri geldi ve kendi büyülü anahtar çiftlerinden birini arkadaşınıza kakalamak için dedi ki "bugün gelemedi beni gönderdi buyur anahtarların teki bu :)". arkadaşınız da yedi bunu.
aranıza giren kişi, sürekli arkadaşınıza kilitli bir kutu gönderecek ve arkadaşınız sürekli sizden geldi sanacak çünkü elindeki anahtar kutuyu açacaktır.
bu gibi problemlerin yaşanmaması için, hep güvenilen başka biri vardır.
elinizde büyülü iki anahtar var. birini arkadaşınıza vermek yerine tüm mahallenin güvendiği bir amcaya veriyorsunuz. amcanın da kendine özel iki büyülü anahtarı var, hatta birini çoğaltıp tüm mahalleye dağıtmış. herkes o anahtarı görünce, amcanın olduğunu biliyor. amca, sizin verdiğiniz anahtarı kutuya koyup tüm mahalle ile paylaşmadığı anahtarıyla kilitliyor ve istediğiniz arkadaşınıza götürüp kutuyu teslim ediyor. arkadaşınız amcadan geldiğini biliyor, kutuyu amcanın herkese dağıttığı anahtar ile açıyor bir de ne görsün? sizin büyülü anahtarlarınızın teki, hatta yanında bir not : "merhaba ben arkadaşın, bu da benim anahtarım, geçerlilik süresi 5 gündür. 5 gün sonra sana yenisini yollicam". arkadaşınız anahtarlarınızın tekine sahip, hem de sizden geldiğine emin olarak çünkü o da amcaya güveniyor.
bu hikayedeki amca, certificate authority
büyülü anahtarlar , public key ve private key
5 gün, certificate expiry date
amcanın ilettiği kutu ise, certificate -
bilgisayarınıza yönetici erişimi olan biri sistem deponuza bi certificate authority yükleyerek man in the middle saldırısı gerçekleştirebilir. yani bütün ağ trafiğinizi yukarda yeşil güvenli kilit simgesini görseniz bile izleyebilir.
kurumsal iş yerlerinde (bilgisayarların tam yönetimine sahip olduklarından) sıklıkla uygulanan bir yöntemdir.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap