Введение в PKI: различия между версиями
Содержимое удалено Содержимое добавлено
Строка 176:
=== Инфраструктура единичного УЦ ===
Первая инфраструктура, в которой можно вообще задуматься о необходимости УЦ. Схема простая: есть УЦ, есть пользователи (
Подобная инфраструктура обладает минимальной сложностью в управлении, за что её, собственно, и используют. Главным минусом подобной инфраструктуры является однозначная централизация управления (что в большинстве случаев является благом, а в меньшинстве - критической проблемой). У такого УЦ есть единая точка компрометации (по аналогии с единой точкой отказа) - если закрытый ключ УЦ по халатности или в результате злого умысла похищен, то это СТРОГО эквивалентно похищению всех закрытых ключей всех пользователей сети. В рамках PKI утрата (разглашение) ключа УЦ - это катастрофа, означающая полное прекращение существования инфраструктуры (нужно строить новую, с нуля, выписывать всем новые сертификаты). А для разглашения не так-то и много нужно - например, "утёкший" бэкап сервера, на котором стоит CA.
| |||