SSL πιστοποιητικό για τον οργανισμό: τι είναι αυτό;

SSL πιστοποιητικό για την οργάνωση - τι είναι; Μερικές φορές, πολλά ψηφιακά πιστοποιητικά. Κάθε ένα από αυτά είναι απαραίτητα για το σκοπό της. Έτσι, SSL - ο πιο κοινός τύπος τους. Γιατί χρειάζεται;

πεπρωμένο

Αν θέλετε να αυξήσετε το χώρο ασφαλή σύνδεση, SSL πιστοποιητικό για την οργάνωση που απαιτείται. Τις περισσότερες φορές χρησιμοποιούνται σε χώρους όπου υπάρχει μια λειτουργία της τάξης του κάτι. Ο χρήστης εισάγει τα προσωπικά σας στοιχεία. Για εκείνη ήταν αδύνατο να υποκλέψει κατά τη μετάδοση από το πρόγραμμα περιήγησης στο διακομιστή, χρησιμοποιήστε το πρωτόκολλο HTTPS, το οποίο κρυπτογραφεί τα δεδομένα που μεταδίδονται. Ενεργοποίηση της λειτουργίας του πρωτοκόλλου - γι 'αυτό υπάρχει μια SSL πιστοποιητικό.

περιγραφή

Δεδομένου ότι η συντομογραφία σημαίνει Secure Socket Layer. Το πιστοποιητικό είναι μια πρότυπη τεχνολογία ασφάλειας του δικτύου που χρησιμοποιείται για να παρέχει μια κρυπτογραφημένη σύνδεση μεταξύ του τόπου (web server) και το πρόγραμμα περιήγησης του χρήστη. SSL πιστοποιητικό για την οργάνωση επιτρέπει τη χρήση ενός κρυπτογραφημένου πρωτοκόλλου. Αυτή είναι μια ασφαλής σύνδεση, η οποία εξασφαλίζει ότι όλα τα δεδομένα θα παραμείνουν ιδιωτικές. Θα πρέπει να προστατεύονται από τους χάκερ που θέλουν να κλέψουν τις πληροφορίες. Ένα από τα πιο συνηθισμένα παραδείγματα για τη χρήση του SSL είναι η προστασία κατά τη διάρκεια μιας online μεταφοράς χρημάτων.

είδος αυτο-υπογεγραμμένο

Ο πιο εύκολος τρόπος, η οποία, άλλωστε, δωρεάν, είναι να χρησιμοποιήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό που δημιουργείται στο διακομιστή Web. Αυτή η λειτουργία είναι διαθέσιμη σε όλα τα δημοφιλή web hosting πίνακες ελέγχου. SSL πιστοποιητικό είναι αυτο-υπογεγραμμένο για τον τύπο οργάνωσης είναι καλό, επειδή δεν έχουν να πληρώσουν για αυτό. Αλλά το κακό είναι ότι όλα τα προγράμματα περιήγησης θα αντιδράσει σε αυτό σφάλμα σε μη αξιόπιστη ιστοσελίδα.

Για τις δημόσιες υπηρεσίες, αυτό το είδος αντενδείκνυται.

Η αρχή της λειτουργίας και λήψης

SSL Πιστοποιητικό εγκατάστασης αρχίζει με το γεγονός ότι είναι απαραίτητο να δημιουργήσει ένα αίτημα για την απελευθέρωσή του. Κατά τη διαμόρφωση των ερωτήσεων που υποβλήθηκαν προκειμένου να διευκρινιστούν οι λεπτομέρειες της επιχείρησης και τον τομέα. Μετά την ολοκλήρωση του web server δημιουργεί δύο κλειδιά κρυπτογράφησης - ιδιωτικών και δημόσιων.

Μετά τη δημιουργία του ερωτήματος, μπορείτε να αρχίσετε να σχεδιάσει μια εφαρμογή που τους επιτρέπει να SSL πιστοποιητικό για έναν οργανισμό. Κέντρο Πιστοποίησης (CA) θα ελέγξει όλα τα δεδομένα που έχουν εισαχθεί, αν όλα πάνε καλά, θα εκδίδει πιστοποιητικό με τα δεδομένα και θα κάνει δυνατή τη χρήση ασφαλούς σύνδεσης. Ο διακομιστής συγκεντρώνει αυτόματα το έγγραφο με το ιδιωτικό κλειδί.

Αυτό από μόνο του περιέχει ένα πιστοποιητικό;

Έχουμε καταλάβει - γιατί χρειάζεται SSL πιστοποιητικό. Τι είδους δεδομένων που περιέχει; Περιέχει τις ακόλουθες πληροφορίες:

• Το μοναδικό όνομα του ιδιοκτήτη του εγγράφου.
• Δημόσιου κλειδιού κρυπτογράφησης.
• Η ημερομηνία έκδοσης και το κλείσιμο του πιστοποιητικού.
• Το μοναδικό όνομα του κέντρου πιστοποίησης.
• Η ψηφιακή υπογραφή.

Τι είναι ένα CA;

Αυτό είναι ένας οργανισμός που έχει εξουσιοδοτηθεί να εκδίδει ψηφιακά πιστοποιητικά. Ελέγχει τα στοιχεία που περιέχονται στην αίτηση, πριν από τη χορήγηση. Σε ένα απλό έγγραφο ελέγξετε έχει υποστεί ταιριάζει μόνο τον τομέα, και ακριβά - μια σειρά από ελέγχους του οργανισμού ζητά το πιστοποιητικό.

Η διαφορά μεταξύ της αυτο-υπογεγραμμένα πιστοποιητικά και αμοιβές είναι στο ίδιο έλεγχο, μέσω του οποίου οι επισκέπτες δεν θα λάβει από τις εκθέσεις του προγράμματος περιήγησης ύποπτων εγγράφων.

Μετά τη διαδικασία αίτησης πιστοποιητικού δοκιμαστεί από όλες τις απόψεις, αν κάποιος από αυτούς δεν ταιριάζει, ένα μήνυμα που αναδύεται για τη μη χρήση του ασφαλούς σύνδεσης. Και το τελευταίο πράγμα είναι να δούμε έναν πελάτη.

Υπάρχει ένας μεγάλος αριθμός των πιστοποιημένων κέντρων, αλλά το μεγαλύτερο είναι Symantec.

τύπους των πιστοποιητικών

Δεδομένου ότι δεν υπάρχει ένας τύπος ενός τέτοιου εγγράφου, τίθεται το ερώτημα πριν από τους ιδιοκτήτες των οργανώσεων: πώς να επιλέξετε το SSL πιστοποιητικό;

Μεταξύ τους, διαφέρουν ως προς το επίπεδο της επικύρωσης και ιδιότητες.

είναι η πρώτη παράμετρος:

• Πιστοποιητικά για ένα όνομα τομέα.
• Πιστοποιητικά για την περιοχή, καθώς και η οργάνωση.
• Πιστοποιητικά με εκτεταμένη επικύρωση.

έλα ιδιότητες:

• Συμβατική εκδίδεται αυτόματα. Είναι κατάλληλα για όλους τους χώρους και δεν κοστίζουν πάνω από 20 δολάρια το χρόνο.
• Πιστοποιητικά με ένα υψηλό επίπεδο κρυπτογράφησης που έχουν σχέση με παλαιότερα προγράμματα περιήγησης. Τις περισσότερες φορές δεν χρειάζεται, αλλά επιχειρήσεις με το παλιό υλικό μπορεί να είναι χρήσιμη. Κόστος από 300 δολάρια το χρόνο.
• Πιστοποιητικά για την κρυπτογράφηση υποτομείς. Κόστος - από $ 180 ημέρες. Η μόχλευση, όταν ο αριθμός των υπο-τομείς πάνω 9.
• SAN-πιστοποιητικά τα οποία χρησιμοποιούνται για πολλά ονόματα τομέα που βρίσκονται στον ίδιο server. Κοστίζουν από $ 400.
• πιστοποιητικά EV με Extended Validation. Μπορούν να χρησιμοποιούν μόνο νομικό πρόσωπο, καθώς και τα εμπορικά, μη κερδοσκοπικού χαρακτήρα ή κρατικούς οργανισμούς.
• Τα πιστοποιητικά που υποστηρίζουν IDN.

Έτσι, για ένα συγκεκριμένο είδος του οργανισμού που είναι απαραίτητο για να επιλέξετε ένα SSL πιστοποιητικό. Μήπως χρειάζεστε; Αναμφίβολα, γιατί κανείς δεν θέλει να τις προσωπικές πληροφορίες των πελατών έπεσε στα χέρια των εισβολέων.