Qu'est-ce qu'un certificat racine de mise à jour?

Dans la plupart des entreprises au niveau des systèmes d'infrastructure à clé publique, il ya une dépendance à l'égard des chaînes de certificat de vérifier l'identité d'une partie. Quand une autorité de certification (CA) émet un certificat pour une partie, la légitimité de cette autorité de certification doit être vérifiée. Cela se fait habituellement par une plus grande autorité de certification. Cette autorité supérieure fait partie d'une hiérarchie de certification unique qui est finalement supervisé par un certificat racine. Il est appelé ainsi parce qu'il est la racine de l'arbre ou le certificat le monarque de l'attestation de domaine.

Si nous visualisons chaque certificat de domaine comme un arbre, les autorités de certification constituent les branches de l'arbre. Chaque service est capable d'étendre (ou de la délivrance) de plusieurs certificats.

Lors de l'utilisation de l'infrastructure à clé publique (PKI), il est important que l'utilisateur de ne pas limiter sa compréhension à la manière d'un certificat racine est émis par les autorités de certification. Au lieu de cela, il doit aussi essayer d'apprendre comment les certificats sont annulés et la façon dont le certificat de détails sur ces licenciements sont mis à la disposition des clients responsables de la gestion des certificats. Parce que l'ensemble du système fonctionne sur un concept de sécurité, il n'est que naturel que les diverses applications de mai pour vérifier l'authenticité des certificats. Chaque client attend un courant, de certification, plutôt que celui qui a expiré, été annulée, ou ne peut pas être vérifiée.

Le certificat de cessation d'informations est généralement stocké dans une liste de révocation de certification. Cependant, ce n'est pas la seule forme possible de la notification. Les demandes qui ont été présentés avec un certificat de validation d'un état actuel des certificats en communiquant avec l'un des sites concernés pour une mise à jour de liste de révocation de certification.

Par exemple, dans une application serveur de Microsoft Windows, si la demande exige la vérification de statut d'un certificat, le certificat de racine de mise à jour de composants du système d'exploitation va automatiquement vérifier la liste des autorités de certification dans le site Web Windows Update pour voir si le certificat correspondant ou autorité de certification est une partie de la liste. Ces croix de contrôle devient nécessaire lorsque la demande a été présentée avec un certificat dont le CA n'est pas directement de confiance ou mai de ne pas être connus. Gardez à l'esprit, la fonction de mise à jour le certificat racine élément est optionnel et peut être désactivé ou supprimé au moment de l'installation par l'utilisateur.

Maintenant, si l'utilisateur choisit de refuser l'installation du certificat racine de mise à jour de composant, il est possible que des problèmes techniques mai développer, en particulier dans le cas d'une demande à venir à travers un certificat racine qui nécessite un contrôle d'authentification avant de pouvoir continuer. Dans un tel cas, lorsque la demande estime que la mise à jour certificat racine élément fait défaut dans les PC, elle mai arrêt de l'exécution elle-même l'origine des actions telles que l'installation du logiciel, l'affichage d'une signature numérique ou d'un email crypté, ou d'utiliser un navigateur pour s'engager dans une session SSL.

Dans de tels cas, il est conseillé de fournir les instructions pour les administrateurs du système sur ce qu'il faut faire si elle tombe dans suspectes certificats.