Ключові ролі центру сертифікації, що видає цифрові сертифікати; допомагає встановити довіру між об’єктами, що спілкуються через Інтернет; перевіряє доменні імена та організації для підтвердження їх ідентичності; і. веде списки відкликаних сертифікатів.
Центри сертифікації. Основна роль ЦА полягає в тому підписати та опублікувати відкритий ключ, прив’язаний до даного користувача.
Після належної перевірки вони випустять власні кореневі сертифікати, завершуючи ланцюжок довіри без допомоги іншого ЦС. Проміжні сертифікати допомагають контролювати кількість використовуваних кореневих сертифікатів і допомагають зменшити ризики безпеки та шахрайство.
Самопідписаний сертифікат SSL створюється організацією, якій він належить, тоді як підписаний сертифікат SSL CA (Центр сертифікації) видається довіреним стороннім ЦС. Самопідписані сертифікати підходять для особистого користування або закритих систем, тоді як підписані сертифікати ЦС необхідні для захисту загальнодоступних веб-сайтів.
Причина цього проста: довіра. Кореневий сертифікат безцінний, тому що будь-який сертифікат, підписаний його закритим ключем, буде автоматично довірятися браузерам. Отже, вам дійсно потрібно переконатися, що ви можете довіряти центру сертифікації, який видає його.
Отже, простіше кажучи, CA — це висококваліфікований фінансовий професіонал, який надає ряд послуг окремим особам і компаніям. Ці послуги зазвичай включають підготовка фінансових звітів, надання стратегічних фінансових консультацій і забезпечення дотримання відповідних законів і нормативних актів.