====== CA (Certificate Authority / Certifikační autorita) ======

V kontextu kybernetické bezpečnosti je **Certifikační autorita** důvěryhodná třetí strana (subjekt), která vydává digitální certifikáty. Tyto certifikáty slouží k ověření identity subjektů (webových stránek, firem, osob) v digitálním světě.

Bez CA byste nikdy neměli jistotu, že webová stránka, na které zadáváte heslo, skutečně patří vaší bance a ne útočníkovi.

----

===== Jak funguje proces CA? =====

  1. **Žádost (CSR):** Majitel webu vygeneruje klíče a pošle autoritě žádost o certifikát.
  2. **Ověření:** CA prověří, zda žadatel skutečně ovládá danou doménu nebo zda je daná firma legitimní.
  3. **Podpis:** Pokud je vše v pořádku, CA certifikát digitálně podepíše svým vlastním soukromým klíčem.
  4. **Důvěra:** Webové prohlížeče (Chrome, Firefox) obsahují seznam kořenových certifikátů důvěryhodných CA a díky tomu poznají, že je certifikát pravý.



----

====== CA v kontextu [[cap_theorem|CAP teorému]] ======

Druhý význam se objevuje v distribuovaných systémech. **CA systém** je takový, který upřednostňuje **Konzistenci** (Consistency) a **Dostupnost** (Availability) na úkor **Odolnosti vůči rozdělení sítě** (Partition Tolerance).

===== Charakteristika CA systému: =====
  * **Konzistence:** Všichni klienti vidí ve stejný čas stejná data.
  * **Dostupnost:** Každý požadavek na systém dostane odpověď.
  * **Problém:** V distribuovaném prostředí (na více serverech) je kombinace CA v praxi téměř nemožná, protože sítě občas vypadávají. Pokud nastane chyba sítě, systém CA buď přestane být dostupný, nebo přestane být konzistentní.



----

====== Srovnání významů ======

^ Oblast ^ Význam ^ Hlavní přínos ^
| **Bezpečnost** | Certifikační autorita | Důvěra a šifrování ([[https|HTTPS]]). |
| **Architektura** | Konfigurace databáze | Maximální shoda dat a rychlá odezva. |

----
//Související pojmy: HTTPS, SSL/TLS, Šifrování, CAP teorém, Databáze, SQL, RDBMS.//