PKI應用的廣泛世界

公鑰基礎設施是信任通信的基礎

GIF/9K

日常討論的SSL證書授權、瀏覽器信任以及其他類似相關的問題，這些都統稱為Web PKI系統的組件。PKI支持「HTTPS」協議，為網站提供公鑰，發布以及識別證書的方法。

至今，還有許多其他的系統都需要使用證書和公鑰來保護傳輸數據，提供身份認證。

PKI，也稱公鑰基礎設施，是指管理公鑰證書的系統，用於識別終端設備，管理和分發證書的方法。同時PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規範。

PKI的安全基礎技術可用於各種不同的系統。

PKI的另一個標準是X.509，是一種符合證書標準的格式，SSL證書和代碼簽名證書都是X.509格式。PKI作為一組在分散式計算系統中利用公鑰技術和X.509證書所提供的安全服務，

Web PKI的基礎設施是指證書頒發機構（CA）負責向個人或組織機構網站頒發證書（如GDCA的產品網站：trustauth.cn）。但這並不代表所有的瀏覽器和操作系統都會信任這個網站的證書。因為決定哪些CA機構頒發的證書能被瀏覽器信任，這是另一個領域的問題。

Web PKI只是PKI系統實際應用的一個例子。還有很多應用會使用到PKI，如物聯網 PKI、車聯網 PKI，甚至還有類似比特幣等加密貨幣的加密基礎是與PKI相結合。

雖然PKI的管理非常困難和耗時，但卻是一個非常靈活的工具。目前，很多機構需要向CA機構申請才能部署安全的PKI，這種情況一般被稱為MPKI – 管理PKI，其本質是PKI即服務。

PKI被廣泛應用，而X.509證書也一樣。證書包含的數據和欄位可以根據需要進行更改。例如，SSL證書被頒發給特定的網站。但是PKI會識別伺服器終端，因此設備的序列號是頒發證書唯一標識符，是不可更改的。

簡而言之，PKI是在網路上建立信任通信的基礎。它的確切實現可以適應各種用途。雖然Web PKI由於其公共性質，但還有許多其他系統允許網路之間進行安全通信。

文章翻譯thesslstore

文章轉載：https://www.trustauth.cn/wiki/21223.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！