Skip to content

14. Digitalna potrdila, PKI in TLS

Bistvo poglavja

Digitalna potrdila in PKI gradijo zaupanje med sistemi, TLS pa to zaupanje uporabi za varen prenos podatkov in preverjanje identitete.

Pogosta napaka

Potrdilo samo po sebi še ne pomeni, da je vse pravilno. Napačna veriga zaupanja, napačno ime ali napačen čas lahko storitev naredijo neuporabno.

14.1 Zakaj potrdila niso samo za splet

Digitalna potrdila se uporabljajo pri: - HTTPS, - LDAPS, - VPN, - e-pošti, - medstrežniški avtentikaciji, - podpisovanju in zaupanju.

14.2 Kaj potrdilo dokazuje

Potrdilo ni samo šifriranje. Potrdilo veže identiteto na javni ključ. Iz tega zraste možnost varnega šifriranja in zaupanja v identiteto druge strani.

14.3 PKI na kratko

PKI je infrastruktura zaupanja: - izdajatelj, - korenski in vmesni certifikati, - strežniška in odjemalska potrdila, - veriga zaupanja, - veljavnost in preklic.

14.4 Dobre prakse

  • za javne storitve uporabljaj zaupanja vredna potrdila,
  • spremljaj potek veljavnosti,
  • varuj zasebne ključe,
  • uporabljaj pravilna imena v SAN poljih,
  • avtomatiziraj obnovo, kjer je to mogoče,
  • ne uporabljaj enega ključa za vse samo zaradi lenobe.

14.5 Pogosti problemi

  • potrdilo ne vsebuje pravega imena,
  • zasebni ključ in certifikat ne sodita skupaj,
  • potrdilo je poteklo,
  • manjkajo vmesni certifikati,
  • storitev uporablja star certifikat po zamenjavi,
  • sistemski čas je napačen.

14.6 Kaj mora dijak razumeti

  • šifriranje, identiteta in zaupanje niso ista stvar,
  • "brskalnik se pritožuje" je lahko problem časa, imena, verige zaupanja ali potekle veljavnosti,
  • certifikati so del infrastrukture, ne samo spletnega dizajna.