Basic Security
cryptografie
CERTIFICATEN

X.509-certificaat

We hebben eerder besproken dat een “Web of Trust” werkt met PGP-certificaten, terwijl een PKI daarentegen gebruikmaakt van X.509-certificaten. X.509 is een dataformaat dat wordt gebruikt voor public key-certificaten, en sinds 1996 werken we voornamelijk met X.509-versie 3.

De belangrijkste velden in een X.509-certificaat omvatten:

  • De X.509-versie.
  • De Certificate Authority die het certificaat heeft uitgegeven.
  • De geldigheidsduur van het certificaat.
  • De publieke sleutel van de eigenaar.
  • Het gebruikte algoritme voor de publieke sleutel.
  • De naam van de eigenaar (bijvoorbeeld websitenaam of servernaam).
  • Een hashwaarde.
  • De locatie van de Certificate Revocation Lists.

Als we het X.509-certificaat van vrt.be onder de loep nemen, kunnen we al deze details waarnemen. De eigenaar van het certificaat is vrt.be. Het certificaat blijft geldig tot 13 oktober 2024. De uitgifte van het certificaat is uitgevoerd door de Certificate Authority-organisatie Amazon.