Son on iki yılda, web trafiğini şifrelenmemiş HTTP'den şifreli HTTPS'e taşıma yönünde önemli bir çaba gösterildi. Bu geçişin temel amacı, genel halkı gözetimden, halka açık Wi-Fi ağlarındaki güvenlik açıklarından ve şifrelenmemiş uydu bağlantıları gibi risklerden korumaktır. HTTPS, belirli web siteleri için yalnızca yetkili sunucuların anahtarlara sahip olduğundan emin olmak için bir açık anahtar altyapısı (Public Key Infrastructure - PKI) kullanır. Ancak bu altyapı, sadece dünya genelindeki veri merkezlerinde bulunan sunucular ve kasalar topluluğu değildir; aynı zamanda çelişen hedeflere sahip çeşitli taraflarca işletilen ve düzenlenen sosyal ve politik bir sistemdir.
Web'in açık anahtar altyapısı, genellikle WebPKI olarak adlandırılır ve zorlu senaryolarda çalışmak zorundadır. Örneğin, bir kullanıcının banka web sitesine bağlanıp güvenli bir şekilde işlem yapabilmesi, WebPKI'ın karmaşık işleyişine dayanır. Bu süreçte, banka sunucusu bir özel anahtar oluşturur ve bundan bir açık anahtar türetir. Banka, açık anahtarını ve banka.example'ın meşru operatörü olduğuna dair kanıtı bir Sertifika Yetkilisine (CA) gönderir. CA, bu kanıtı doğruladıktan sonra, sunucu adreslerini, açık anahtarı, doğrulama yöntemini, sertifikayı talep eden tarafın bilgilerini ve CA'nın sertifika zincirini içeren bir sertifika düzenler. Banka bu sertifikayı sunucusuna yükler ve kullanıcı bağlandığında sunucu, güvenli bağlantı kurma sürecinin bir parçası olarak bu sertifikayı istemciye gönderir. Kullanıcının tarayıcısı, bağlandığı sunucuyla sertifikanın eşleştiğini doğrular.
Makale ayrıca sertifikaların neden sona erdiğini veya iptal edildiğini ve yüz milyonlarca sertifikanın nasıl iptal edileceği gibi büyük ölçekli yönetim zorluklarını da ele almaktadır. WebPKI'ın bu karmaşık yapısı, hem teknik hem de idari açıdan sürekli iyileştirmeler gerektiren bir alandır.
WebPKI, internet üzerindeki güvenli iletişimin temelini oluşturan, teknik ve sosyal/politik boyutları olan karmaşık bir sistemdir.