Pengesahan berasaskan sijil ialah kaedah pengesahan digital yang bergantung pada sijil digital untuk mengesahkan pelanggan dan pelayan. Ini dicapai melalui penggunaan infrastruktur kunci awam (PKI), satu set perkakasan, perisian, orang, dasar dan prosedur yang diperlukan untuk mencipta, mengurus, mengedar, menggunakan, menyimpan dan membatalkan sijil digital. Matlamat pengesahan berasaskan sijil adalah untuk menyediakan cara yang selamat, berskala dan praktikal untuk mewujudkan dan mengekalkan kepercayaan di kalangan pengguna dan sistem melalui rangkaian.
Evolusi Pengesahan berasaskan Sijil
Konsep pengesahan berasaskan Sijil mula diperkenalkan pada akhir 1970-an, apabila asas untuk kriptografi kunci awam telah ditetapkan oleh Whitfield Diffie dan Martin Hellman. Walau bagaimanapun, hanya pada awal 1990-an konsep sijil digital, komponen penting dalam pengesahan berasaskan sijil, dilaksanakan sebagai sebahagian daripada protokol lapisan soket selamat (SSL) oleh Netscape. Ini membawa kepada pembentukan beberapa Pihak Berkuasa Sijil (CA) yang dipercayai untuk mengeluarkan sijil digital, dengan berkesan menandakan kelahiran pengesahan berasaskan sijil moden.
Membongkar Pengesahan berasaskan Sijil
Pengesahan berasaskan sijil adalah bahagian penting PKI, yang, bersama-sama dengan sijil digital, juga termasuk Pihak Berkuasa Sijil (CA) dan pangkalan data sijil. Sijil digital memegang kunci awam entiti, maklumat identiti, tempoh sah sijil dan tandatangan digital CA yang mengeluarkan sijil.
Apabila pelanggan cuba menyambung ke pelayan, pelayan membentangkan sijil digitalnya. Pelanggan menyemak tandatangan digital menggunakan kunci awam CA, dengan itu memastikan sijil itu tulen dan tidak diusik. Jika semakan lulus, pelanggan menggunakan kunci awam pelayan untuk mewujudkan sambungan selamat.
Kerja Dalaman Pengesahan berasaskan Sijil
Pengesahan berasaskan sijil berfungsi melalui satu siri langkah:
- Pelayan atau pelanggan meminta sijil digital daripada Pihak Berkuasa Sijil (CA).
- CA mengesahkan identiti peminta dan mengeluarkan sijil digital yang mengandungi kunci awam peminta, maklumat identiti dan tandatangan digital CA sendiri.
- Apabila pelayan (atau klien) cuba mewujudkan sambungan selamat, ia memberikan sijil digitalnya kepada pihak lain.
- Penerima mengesahkan sijil digital dengan menggunakan kunci awam CA untuk menyemak tandatangan digital.
- Jika sijil itu sah, penerima menggunakan kunci awam dalam sijil untuk mewujudkan sambungan selamat.
Ciri Utama Pengesahan berasaskan Sijil
Ciri utama pengesahan berasaskan sijil termasuk:
- Keselamatan Dipertingkat: Sijil digital menyediakan tahap keselamatan yang tinggi, kerana ia sukar untuk dipalsukan dan kunci peribadi tidak pernah dihantar atau dikongsi.
- Bukan penolakan: Memandangkan tandatangan digital adalah unik kepada pemegang sijil, ia memberikan bukti kukuh identiti pengirim.
- Kebolehskalaan: Pengesahan berasaskan sijil boleh mengendalikan peningkatan bilangan pengguna dengan cekap tanpa kesan yang ketara terhadap prestasi.
Jenis Pengesahan berasaskan Sijil
Terdapat pelbagai jenis pengesahan berasaskan sijil, dan ia boleh diklasifikasikan berdasarkan kepada siapa sijil itu dikeluarkan dan tahap kepercayaan yang mereka berikan. Berikut adalah gambaran ringkas:
| Jenis Sijil | Penerangan |
|---|---|
| Pengesahan Domain (DV) | Dikeluarkan kepada domain. Mengesahkan kawalan pemilik ke atas domain, tetapi bukan identiti organisasi. |
| Pengesahan Organisasi (OV) | Dikeluarkan kepada organisasi. Mengesahkan kawalan pemilik ke atas domain dan beberapa butiran organisasi. |
| Pengesahan Lanjutan (EV) | Dikeluarkan kepada organisasi. Menyediakan tahap kepercayaan tertinggi kerana ia melibatkan pengesahan menyeluruh identiti organisasi dan kawalan ke atas domain. |
Permohonan dan Cabaran Pengesahan berasaskan Sijil
Pengesahan berasaskan sijil mencari aplikasi dalam menjamin sambungan web, komunikasi e-mel dan akses rangkaian, antara lain. Walau bagaimanapun, ia juga menimbulkan beberapa cabaran:
- Pengurusan sijil boleh menjadi rumit apabila bilangan pengguna atau peranti bertambah.
- Pembatalan dan pembaharuan sijil mesti diuruskan dengan cekap untuk mengekalkan keselamatan.
Penyelesaian seperti alatan pengurusan kitaran hayat sijil dan automasi boleh menangani cabaran ini.
Membandingkan Pengesahan berasaskan Sijil
Membandingkan pengesahan berasaskan sijil dengan bentuk pengesahan lain, seperti kata laluan atau pengesahan berbilang faktor, kami mendapati bahawa pengesahan berasaskan sijil menyediakan tahap keselamatan dan kebolehskalaan yang lebih tinggi tetapi mungkin melibatkan lebih kerumitan dalam persediaan dan pengurusan. Sebagai contoh:
| Jenis Pengesahan | Keselamatan | Kebolehskalaan | Kerumitan Pengurusan |
|---|---|---|---|
| Kata laluan | Sederhana | tinggi | rendah |
| Pelbagai faktor | tinggi | Sederhana | Sederhana |
| Berasaskan sijil | Sangat tinggi | Sangat tinggi | tinggi |
Trend Masa Depan dalam Pengesahan berasaskan Sijil
Dengan ancaman siber yang semakin meningkat, penggunaan pengesahan berasaskan sijil berkemungkinan meningkat. Teknologi baru muncul seperti blockchain boleh merevolusikan pengurusan sijil dengan mendesentralisasi CA dan meningkatkan keselamatan.
Pengesahan berasaskan sijil dan Pelayan Proksi
Pelayan proksi boleh menggunakan pengesahan berasaskan sijil untuk menjamin sambungan. Sebagai contoh, dalam pelayan proksi HTTPS, pelayan proksi boleh mengesahkan dirinya sendiri kepada klien menggunakan sijil, memastikan sambungan selamat. Sebaliknya, pelayan proksi juga mungkin memerlukan pelanggan untuk mengemukakan sijil untuk pengesahan, dengan itu mengawal akses.
Pautan Berkaitan
Untuk mendapatkan maklumat yang lebih terperinci tentang Pengesahan berasaskan Sijil, anda boleh melawati sumber berikut:
