Certificate Authority (CA) คืออะไร

Certificate Authority (CA) คืออะไร

Certificate Authority (CA) หรือผู้ออกใบรับรอง คือ บริษัท หรือองค์กรที่ทำหน้าที่ในการตรวจสอบตัวตนของผู้ที่ต้องการใบรับรอง SSL Certificate (เช่นเว็บไซต์ ที่อยู่อีเมลของบริษัท หรือบุคคลแต่ละบุคคล) และสร้างการเข้ารหัสไปยังคีย์การเข้ารหัสลับผ่าน การออกเอกสารอิเล็กทรอนิกส์ที่เรียกว่าใบรับรองดิจิทัลใบรับรองดิจิตัลมี

  • การรับรองความถูกต้องโดยทำหน้าที่เป็นข้อมูลรับรองในการตรวจสอบข้อมูลประจำตัวของเอนทิตีที่ออกให้
  • การเข้ารหัส เพื่อการสื่อสารที่ปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต
  • ความสมบูรณ์  ของเอกสารที่  เซ็นชื่อด้วยใบรับรองเพื่อให้บุคคลที่สามไม่สามารถเปลี่ยนแปลงได้ในระหว่างการขนส่งข้อมูล

โดยปกติแล้วผู้ขอรับใบรับรองดิจิทัล จะสร้างการจับคู่รหัส (key pair ) ประกอบด้วย private key และ public key พร้อมกับข้อมูลใน CSR ซึ่งคือไฟล์ข้อความที่เข้ารหัสซึ่งมีรหัสสาธารณะและข้อมูลอื่น ๆ ที่จะรวมอยู่ในใบรับรอง (เช่นชื่อโดเมนองค์กรที่อยู่อีเมล ฯลฯ ) การจับคู่คีย์และการสร้าง CSR มักจะทำบนเซิร์ฟเวอร์หรือเวิร์กสเตชันที่ติดตั้งใบรับรองและประเภทของข้อมูลที่รวมอยู่ใน CSR นั้นแตกต่างกันไปตามระดับการตรวจสอบและการใช้งานใบรับรองที่ต้องการ ซึ่งแตกต่างจาก public key ที่สามารถเปิดเผยได้ และ Private Key จะถูกเก็บไว้อย่างปลอดภัยและไม่ควรเปิดให้ใครรับรับรู้

One thought on “Certificate Authority (CA) คืออะไร

  1. Pingback: CSR (Certificate Signing Request) คืออะไร - SSL2YOU.COM

Comments are closed.

กดติดตามเพื่อไม่ให้พลาดข่าวสารและโปรโมชั่น

เพิ่มเพื่อน