Skip to content

14. Digitalna potrdila, PKI in TLS

14.1 Zakaj potrdila niso samo za splet

Digitalna potrdila se uporabljajo pri: - HTTPS, - LDAPS, - VPN, - e-pošti, - medstrežniški avtentikaciji, - podpisovanju in zaupanju.

14.2 Kaj potrdilo dokazuje

Potrdilo ni samo šifriranje. Potrdilo veže identiteto na javni ključ. Iz tega zraste možnost varnega šifriranja in zaupanja v identiteto druge strani.

14.3 PKI na kratko

PKI je infrastruktura zaupanja: - izdajatelj, - korenski in vmesni certifikati, - strežniška in odjemalska potrdila, - veriga zaupanja, - veljavnost in preklic.

14.4 Dobre prakse

  • za javne storitve uporabljaj zaupanja vredna potrdila,
  • spremljaj potek veljavnosti,
  • varuj zasebne ključe,
  • uporabljaj pravilna imena v SAN poljih,
  • avtomatiziraj obnovo, kjer je to mogoče,
  • ne uporabljaj enega ključa za vse samo zaradi lenobe.

14.5 Pogosti problemi

  • potrdilo ne vsebuje pravega imena,
  • zasebni ključ in certifikat ne sodita skupaj,
  • potrdilo je poteklo,
  • manjkajo vmesni certifikati,
  • storitev uporablja star certifikat po zamenjavi,
  • sistemski čas je napačen.

14.6 Kaj mora dijak razumeti

  • šifriranje, identiteta in zaupanje niso ista stvar,
  • "brskalnik se pritožuje" je lahko problem časa, imena, verige zaupanja ali potekle veljavnosti,
  • certifikati so del infrastrukture, ne samo spletnega dizajna.