¿Qué significa el certificado CA en el teléfono inteligente? ¿Qué papel juega? ¡Si cancelas el certificado de confianza! ¿Habrá algún impacto en el sistema?

La Autoridad de Certificación Digital (CA) juega un papel muy importante en la cadena ecológica de seguridad de Internet, porque la CA actúa como un tercero confiable antes de emitir certificados SSL después de verificar la verdadera identidad del solicitante.

Las CA deben tener una infraestructura de clave pública (PKI) muy confiable, experiencia y procesos de autenticación, atención al cliente, evaluaciones de seguridad, administración de bases de datos de certificados, etc. Estos sistemas también deben admitir diferentes aplicaciones de autenticación requeridas (como verificación del servidor, verificación del cliente, verificación del código de software, etc.).

Información ampliada:

Si el usuario desea obtener un certificado propio, primero deberá solicitarlo a la CA. Después de que la CA determina la identidad del solicitante, le asigna una clave pública. La CA vincula la clave pública a la información de identidad del solicitante y la firma, luego forma un certificado y se lo emite al solicitante.

Si un usuario quiere verificar la autenticidad de otro certificado, utiliza la clave pública de la CA para verificar la firma en ese certificado. Una vez pasada la verificación, el certificado se considera válido. El certificado es en realidad una autenticación de la clave pública del usuario emitida por una autoridad emisora ​​de certificados (CA).

El contenido del certificado incluye: información de la autoridad de visa electrónica, información de la clave pública del usuario, clave pública, firma y período de validez de la autoridad, etc. Actualmente, los formatos de certificados y los métodos de verificación siguen generalmente el estándar internacional X.509.