Cos'è l'autorità di certificazione? Quali sono alcuni esempi?
Lasciate che provi a rispondere in modo semplice, in modo che diventi più chiaro quale sia esattamente lo scopo.
Immaginate di voler prendere in prestito un libro. Immaginate che la biblioteca vi chieda di fornire tutti i dettagli del vostro indirizzo e della vostra nascita e, per buona misura, i vostri genitori, giusto per essere sicuri. Questo darebbe molta sicurezza alla biblioteca, ma difficilmente sarebbe conveniente.
E se si dovesse fare lo stesso per ogni banca e iscrizione. Sarebbe davvero fastidioso. Eppure questo è esattamente quello che è successo per gran parte della storia. Prima di essere accettato dovevi essere identificato e ogni organizzazione aveva il suo modo.
Come si potrebbe semplificare quanto sopra? Un buon modo sarebbe quello di ottenere una qualche forma di autorità che emetta un documento speciale che certifichi che questo sei tu, come un passaporto.
Ora diventa improvvisamente molto semplice. Non puoi prendere in prestito denaro con il tuo passaporto, ma puoi entrare in una banca con il tuo passaporto, quindi ti viene rilasciata una carta bancaria che poi funziona per tutto il tempo in cui sei membro di quella banca. Lo stesso vale per la biblioteca. Il passaporto è necessario solo all'inizio, ma è necessaria una tessera speciale per la biblioteca.
In termini più formali: per ottenere un biglietto di sessione, come una carta bancaria, è necessario un Ticket Granting Ticket, un passaporto. Il concetto di questi sistemi a tre parti prende il nome dal cane a tre teste Cherberos. L'esempio è l'Active Directory di Microsoft.
E poi c'è la questione dei viaggi. Un passaporto funziona se il paese che visitate ha una relazione di fiducia con il vostro paese d'origine. Aka: hanno visto esattamente come il tuo paese fa e codifica cose segrete nel tuo passaporto. E dato che si fidano del tuo governo, possono quindi fidarsi di te senza una verifica diretta.
Ovviamente non tutti i passaporti sono uguali. Né tutti i governi si fidano l'uno dell'altro. Se ti capita di avere un passaporto dell'ISIL o del Belize hai bisogno di molta fortuna ad ogni confine e ad ogni banca.
Similmente non tutte le agenzie di certificazione sono uguali. Infatti la maggior parte di esse sono semplici / fraudolente nel rivendicare qualsiasi tipo di validità nei confronti di chi siete. Quelle più costose potrebbero telefonarti, o potrebbero richiederti di pagare con carta di credito, o avere qualche altra forma di convalida. In effetti questo significa che si fidano del fatto che la compagnia della carta di credito/cellulare ti ha diligentemente controllato. Questo è vero per molte carte di credito, ma di nuovo difficilmente per tutte. Ho avuto carte di credito valide con nome e data di nascita completamente fittizi. Infatti puoi semplicemente cercare su Google carte di credito online che funzionano solo su conti postali. Prendi un telefono prepagato sotto un nome falso, apri un account di posta sotto lo stesso nome e ottieni una carta di credito e puoi fingere di essere qualsiasi azienda che emette software.
Quindi è importante che tu stia attento nell'accettare una Certificate Authority. Nella maggior parte dei sistemi informatici è possibile modificare o revocare tali record CA.