گواهی مبنی بر اینکه مسئله CA یک تأیید صریح کلید عمومی است که شما در درخواست Cerfiticle به CA ارسال کرده اید ، واقعاً متعلق به شما است (در غیر این صورت همه می توانند ادعا کنند که او مالک دامنه google.com یا amazon.com است. ) از آنجا که گواهی شامل کلید عمومی شما است ، نمی تواند از قبل تهیه شود. علاوه بر این ، زمان پاسخ بستگی به نوع گواهی درخواستی شما دارد. گواهینامه های ساده که تأیید می کنند که درخواست کننده (شما) واقعاً مالک دامنه هستید ، زمان کمی برای تولید می گیرد. معمولاً CA پیوندی را برای برخی از ایمیلهای دامنه شما ، مانند [email protected] برای شما ارسال می کند. شما روی پیوند کلیک کرده و تأیید می کنید که مالک آن هستید. سپس CA گواهی نامه تولید می کند و آن را برای شما ارسال می کند.

اما انواع دیگر گواهینامه ها شامل تاییدیه های بیشتری نیز هستند ، به عنوان مثال. CA باید تأیید کند که شرکت شما واقعاً وجود دارد و واقعاً به درستی ثبت شده است ، که شرکت شما در آدرس خاص و غیره ساکن است. تلاش زیادی می کند ، به همین ترتیب قیمت به ترتیب نیز بالاتر است. اما این گواهی نیز بیشتر از گواهینامه های دیگر تأیید می کند.

علاوه بر گواهینامه های دامنه ، انواع دیگری از گواهینامه ها ، مانند S / MIME وجود دارد: برای امضا کردن ایمیل های خود ، بنابراین گیرنده می تواند اعتماد کند که ایمیل واقعاً از شماست. همچنین می تواند کاربر برای رمزگذاری ایمیل باشد. تأیید و تولید چنین گواهینامه ای حتی زمان کمتری نسبت به گواهینامه های دامنه می گیرد. گواهی هایی برای امضای کد وجود دارد ، و غیره.

جزئیات بیشتری را می توانید در وب سایت های CA پیدا کنید (من ترجیح می دهم هیچکدام از آنها را در اینجا تبلیغ نکنم).

تا امضای گواهینامه ها: [19659002] CA دارای گواهی ریشه است. این مهمترین قطعه در سلسله مراتب گواهینامه است. به همین دلیل با امنیت بسیار زیادی ذخیره می شود. برای کاربردهای معمولی ، ناخوشایند است. به همین دلیل CA از گواهینامه root (که اعتبار آن معمولاً 10 سال یا بیشتر است) برای صدور برخی از گواهینامه های امضاء که اعتبار کمتری دارند ، مانند 3 – 5 سال استفاده می کند. اعتبار کوتاهتر به معنای قرار گرفتن در معرض کمتر و در نتیجه خطر کمتر از خطر آمدن است.

به این سؤال: بله ، چنین گواهینامه های امضاء از قبل ایجاد می شوند.