Mô hình kiến trúc danh sách tin cậy là sự cải thiện nâng cao của mô hình kiến trúc đơn. Mô hình này có những đặc điểm sau:
- Có nhiều CA.
- Đƣợc áp dụng rộng rãi với các dịch vụ của Web.
- Các trình duyệt và các máy chủ thƣờng là những đối tƣợng sử dụng tiêu biểu nhất.
- Không có quan hệ tin tƣởng giữa các CA.
- Các ngƣời dùng phải lƣu danh sách các CA mà họ tin tƣởng. - Mỗi ngƣời có thể là thành viên của nhiều CA.
- Mỗi ngƣời trong hệ thống có thể có nhiều đƣờng dẫn cấp chứng thƣ chỉ tới họ (từ nhiều CA trong danh sách tin tƣởng). Nhƣng mỗi đƣờng dẫn cấp phát chứng thƣ bao gồm duy nhất một chứng thƣ.
Học viên: Nguyễn Thị Huyền - K16HTTT
Hình 2.2. Kiến trúc tin cậy hai tổ chức CA.
Ƣu điểm của mô hình:
- Có thể thêm các CA mới bằng cách thay đổi danh sách tin tƣởng của ngƣời dùng.
- Các ứng dụng duy trì một danh sách các CA đƣợc tin cậy.
- Các đối tƣợng sử dụng có toàn quyền với danh sách CA mà mình tin cậy. - Các đối tƣợng làm việc trực tiếp với CA trong danh sách CA đƣợc tin cậy.
Nhƣợc điểm của mô hình:
- Khi số lƣợng CA tăng lên thì việc lƣu danh sách tin tƣởng là gánh nặng cho các Client trong hệ thống.
- Việc quản lý danh sách CA đƣợc tin cậy của một tổ chức là rất khó khăn. - Cấu trúc chứng thƣ không có nhiều hỗ trợ cho việc tìm ra các nhánh xác
nhận.
- Không có những hỗ trợ trực tiếp đối với các cặp chứng thƣ ngang hàng. Do đó hạn chế của CA đối với việc quản lý sự tin cậy của mình với các CA khác.
- Nhiều ứng dụng không hỗ trợ tính năng tự động lấy thông tin trạng thái hoặc hủy bỏ chứng thƣ [2].