V kontextu kybernetické bezpečnosti je Certifikační autorita důvěryhodná třetí strana (subjekt), která vydává digitální certifikáty. Tyto certifikáty slouží k ověření identity subjektů (webových stránek, firem, osob) v digitálním světě.

Bez CA byste nikdy neměli jistotu, že webová stránka, na které zadáváte heslo, skutečně patří vaší bance a ne útočníkovi.

1. **Žádost (CSR):** Majitel webu vygeneruje klíče a pošle autoritě žádost o certifikát.
2. **Ověření:** CA prověří, zda žadatel skutečně ovládá danou doménu nebo zda je daná firma legitimní.
3. **Podpis:** Pokud je vše v pořádku, CA certifikát digitálně podepíše svým vlastním soukromým klíčem.
4. **Důvěra:** Webové prohlížeče (Chrome, Firefox) obsahují seznam kořenových certifikátů důvěryhodných CA a díky tomu poznají, že je certifikát pravý.

Druhý význam se objevuje v distribuovaných systémech. CA systém je takový, který upřednostňuje Konzistenci (Consistency) a Dostupnost (Availability) na úkor Odolnosti vůči rozdělení sítě (Partition Tolerance).

• Konzistence: Všichni klienti vidí ve stejný čas stejná data.
• Dostupnost: Každý požadavek na systém dostane odpověď.
• Problém: V distribuovaném prostředí (na více serverech) je kombinace CA v praxi téměř nemožná, protože sítě občas vypadávají. Pokud nastane chyba sítě, systém CA buď přestane být dostupný, nebo přestane být konzistentní.

Související pojmy: HTTPS, SSL/TLS, Šifrování, CAP teorém, Databáze, SQL, RDBMS.