trusted root certification authority

Türkçe karşılığı Güvenilen kök sertifika yetkilisidir. Bilgisayarlar PKI mimarisinde güvenli erişim için kullandığı sertifika alt yapısında temel olarak 3 kontrol yapar. Örneğin siz https yani SSL ile güvenliği sağlanmış bir web sitesine girmeye çalışırsanız bilgisayarınız ilk olarak web sitesinin size sunduğu sertifikanın geçerlilik tarihine bakar, eğer bu doğru ise ikinci olarak sizin girmeye çalıştığınız web sitesinin url adresini aynı şekilde sertifika içinde görmek ister ( yani siz cozumpark.com a gidiyorsunzu ancak cozumpark.com u host eden IIS sunucusunda cozumpark.com için değilde hakanuzuner.com için alınmış bir sertifika yüklenmiş ise bu sorun demektir ) ve son olarak bu sertifikayı kimin verdiğine ve bu kişiye güvenip güvenmediğini kontrol eder. Sertifikaları dağıtan kök sunucular root certification authority olarak isimlendirilir, örneğin Go Trust, Thawte, Verisign, Global Sign gibi firmalar bizlere sertifika dağıtan ve dünyaca güvenilen şirketlerdir. Bu şirketlerin sertifika dağıtan sunucularının kök sertifikalarıda bizim bilgisayarımızın sertifikalar bölümünde "trusted root certification authority" altında saklanır. Yani bu bölüm bizim bilgisayarımızın güvendiği kök sertifika yetkilililerinin sertifikalarını saklamaktadır. Örneğin şöyle bir durumda da kullanabilirsiniz, diyelimki siz şirket içerisindeki Certification Authortiy üzerinden bir sertifika aldınzı ve bunu bir web sitesine yüklediniz ve daha sonra bu web sitesini SSL li olarak şirket çalışanlarına dışarıdanda açtınız. Eğer domainde olmayan bilgisayarlardan bu web sitesine giriş yaparsanız kullandığınız browser a göre değişiklik göstermekle birlikte bu site güvenilmez şeklinde bir uyarı alırsınız, çünkü sizin kullandığınız bilgisayarın "trusted root certification authority" bölümünde şirketinizin root ca sertifikası yoktur, bunu ca den export edip bu makineye import edebilirsiniz, bu sayede sizin makinenizde artık bu ca üzerinden dağıtılan sertifikalara güvenecektir.