Hình 2.10. Mô hình kiến trúc danh sách tin cậy CA
- Mô hình danh sách tin cậy có những đặc điểm sau:
+ Mô hình này có chứa nhiều CA.
+ Đây là kiểu được áp dụng rộng rãi với các dịch vụ của Web.
+ Các trình duyệt và các máy chủ thường là những đối tượng sử dụng tiêu biểu nhất. + Không có quan hệ tin tưởng giữa các CA.
+ Các người dùng phải lưu danh sách các CA mà họ tin tưởng.
+ Mỗi người có thể là thành viên của nhiều CA. Ví dụ như: Alice và Bob muốn truyền thông được thì họ phải tin tưởng lẫn nhau. Vì mô hình này không có quan hệ tin tưởng giữa các CA nên để Alice tin được Bob, Alice phải nhận chứng thư từ CA của Bob.
+ Mỗi người dùng trong hệ thống có thể có nhiều đường dẫn cấp phát chứng thư tới họ (từ nhiều CA trong danh sách tin tưởng). Những mỗi đường dẫn cấp phát chứng thư chỉ bao gồm duy nhất 1 chứng thư mà thôi. Nên: Các đường dẫn cấp phát chứng thư cho Alice [CA1Alice] và [CA2Alice] trong khi đường dẫn cấp phát chứng thư cho Bob chỉ là [CA2Bob]
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
- Ưu điểm của mô hình:
+ Trong kiến trúc này, ta có thể thêm các CA mới bằng cách thay đổi danh sách tin tưởng của người dùng.
+ Trong mô hình này các ứng dụng duy trì một danh sách các Root CA được tin cậy. + Các đối tượng sử dụng có toàn quyền với danh sách CA mà mình tin cậy. + Các đối tượng làm việc trực tiếp với CA trong danh sách tin CA được tin cậy.
- Nhược điểm của mô hình:
+ Sẽ là gánh nặng cho các Client trong hệ thống về việc lưu danh sách tin tưởng khi số lượng CA tăng.
+ Việc quản lý danh sách CA được tin cậy của một tổ chức là rất khó khăn. + Cấu trúc chứng thư không có nhiều hỗ trợ cho việc tìm ra các nhánh xác nhận. + Không có những hỗ trợ trực tiếp đối với các cặp chứng thư ngang hàng hạn chế của CA đối với việc quản lý sự tin cậy của mình với các CA khác.
+ Nhiều ứng dụng không hỗ trợ tính năng tự động lấy thông tin trạng thái hoặc huỷ bỏ chứng thư.
