Hasło słownika
CA
Zaufana instytucja, która podpisuje certyfikaty TLS i buduje „łańcuch zaufania” dla HTTPS.
Cyberbezpieczeństwokategoria
2aliasy
Certificate Authority Urząd certyfikacji
Opis
CA (Certificate Authority) wydaje certyfikaty, które potwierdzają tożsamość domeny (a czasem organizacji). Przeglądarki ufają tylko określonym CA (root), a w praktyce używa się też certyfikatów pośrednich (intermediate). Jeśli CA lub łańcuch jest źle skonfigurowany - dostajesz ostrzeżenia w przeglądarce. Jeśli CA zostanie skompromitowany - robi się nieprzyjemnie, bo zaufanie jest fundamentem całego HTTPS.
Przykłady
- Certyfikat domeny jest podpisany przez zaufaną CA.
- Błąd: brak intermediate certificate na serwerze.
- Certyfikat został unieważniony i klient krzyczy.