Большинство центров сертификации выдают сертификаты для различных целей, включая следующие популярные типы:
личные сертификаты — предназначены для подписывания и шифрования электрон ных, писем и удостоверения вашей личности на удаленном компьютере;
сертификаты разработчиков — используются для подписывания макросов и программного обеспечения, которое вы разрабатываете, чтобы другие пользователи могли быть уверены, что оно поступило от вас, что ваша личность установлена и что программное обеспечение не подделано при пересылке;
сертификаты SSL-сервера — подтверждают, что сервер принадлежит указанной компании или организации, и обеспечивают безопасность соединения между обозревателем и сервером; я расскажу подробнее о сертификатах SSL-серверов позже в главе.
Как вы Можете предположить, сертификаты, выдаваемые промежуточными и корневыми центрами сертификации, имеют широкий диапазон применения — к примеру, подтверждение компонентов и ключей восстановления системы Windows.
Слабые стороны цифровых сертификатов
Цифровые стороны имеют три основных недостатка.
1. Вам нужно быть уверенными, что центр сертификации заслуживает доверия и что он проверил личность частных лиц или организаций при запросе.
2. Вам нужно быть уверенными, что человек или организация, которые применяют цифровой сертификат для обеспечения безопасности, являются теми, за кого себя выдают.
3. Проблемы с подлинностью сертификатов не всегда выявляются сразу.
Рассмотрим эти проблемы подробно.
в Москве собственный проектный институт
remput.ru