Açık Anahtar Altyapısı nedir?
Açık anahtar altyapısı (PKI), dijital sertifikaları ve bunlarla ilişkili açık-özel anahtar çiftlerini oluşturmak, yönetmek, dağıtmak, saklamak ve iptal etmek için kullanılan rol, politika, donanım, yazılım ve prosedürlerden oluşan kapsamlı bir çerçevedir.
Diğer adlarıyla: PKI, public key infrastructure
PKI, internetin güven omurgasıdır. Tarayıcınızın HTTPS bağlantısında asma kilit simgesi gösterdiği her an, PKI devrededir. Sistem, açık anahtarı bir kimliğe (bir alan adı, kuruluş veya kişi) bağlayan dijital sertifikalar düzenleyen sertifika yetkililerine (CA) dayanır. Bu sertifikalar, istemcilerin meşru sunucuyla iletişim kurduğunu ve bir taklitçiyle değil, doğrulamasına olanak tanır.
PKI güven modeli hiyerarşiktir. Kök CA'lar en üstte yer alır; sertifikaları işletim sistemlerine ve tarayıcılara önceden yüklüdür. Kök CA'lar, ara CA sertifikalarını imzalar; bu ara CA'lar da bireysel sunucular ve hizmetler için son varlık sertifikalarını imzalar. Bu güven zinciri, herhangi bir istemcinin imzaları güvenilir bir köke kadar izleyerek bir sertifikayı doğrulamasına olanak tanır. Zincirdeki herhangi bir halka ele geçirilir veya iptal edilirse, o halkanın imzaladığı sertifikalar artık güvenilmez sayılır.
PKI, web TLS'nin ötesine geçer. Kod imzalamayı (yazılım özgünlüğünün doğrulanması), e-posta şifrelemesini (S/MIME), VPN kimlik doğrulamasını, mikro hizmetler arasındaki karşılıklı TLS'i ve akıllı kart kimlik doğrulamasını destekler. PKI'yı büyük ölçekte yönetmek; sertifika son kullanma tarihlerini takip etmeyi, yenilemeyi otomatikleştirmeyi, iptal listelerini (CRL) veya OCSP yanıtlayıcılarını yönetmeyi ve CA'ların özel anahtarlarını güvence altına almayı içerir; bir kök CA özel anahtarının ele geçirilmesi, tüm hiyerarşideki güveni sarsardı.
Vaulted Açık Anahtar Altyapısı nasıl kullanır
Vaulted, HTTPS aracılığıyla dolaylı olarak PKI'ya güvenir. vaulted.fyi'daki TLS sertifikası, güvenilir bir sertifika yetkilisi tarafından düzenlenerek tarayıcınızın gerçek Vaulted sunucusuyla iletişim kurduğunu doğrular. Bu, şifreli metni ve meta verileri aktarım sırasında korur. Ancak Vaulted, temel şifreleme modeli için PKI'ya bağımlı değildir; gizli diziler istemci tarafında simetrik AES-256-GCM anahtarlarıyla şifrelenir ve bu anahtarlar ağa hiç çıkmaz; dolayısıyla PKI başarısızlığı bile düz metin gizli dizileri açığa çıkarmaz.