SSL-תעודה עבור הארגון: מה זה?

SSL-תעודה עבור הארגון - מה זה? לפעמים הרבה אישורים דיגיטליים. כל אחד מהם הוא הכרחי לצורך שלה. אז, SSL - הסוג הנפוץ ביותר של אותם. למה הם צריכים?

גורל

אם אתה רוצה להעלות את חיבור מאובטח באתר, SSL-תעודה עבור הארגון נדרש. לרוב הם משמשים באתרים שבהם יש פונקציה של סדר משהו. המשתמש מזין אותם במידע אישי. מבחינתה זה היה בלתי אפשרי ליירט במהלך השידור מהדפדפן לשרת, להשתמש בפרוטוקול HTTPS, אשר מצפין את הנתונים משודרים. הפעלת הפעולה של הפרוטוקול - לכן יש תעודת SSL.

תיאור

כמו קיצור מייצג פרוטוקול Secure Socket Layer. התעודה היא טכנולוגית אבטחת רשת סטנדרטית המשמשת כדי לספק חיבור מוצפן בין האתר (שרת אינטרנט) ואת הדפדפן של המשתמש. SSL-תעודה עבור הארגון מאפשרת שימוש בפרוטוקול מוצפן. זהו חיבור מאובטח, אשר מבטיח כי כל הנתונים יישארו פרטיות. הם יהיו מוגנים מפני האקרים שרוצים לגנוב מידע. אחת הדוגמאות הנפוצות ביותר לשימוש ב- SSL היא להגן במהלך העברת כסף באינטרנט.

סוג בחתימה עצמי

הדרך הקלה, שהיא, יתר על כן, ללא תשלום, היא להשתמש אישור בחתימה עצמית אשר מופק על שרת האינטרנט. תכונה זו זמינה בכל לוחות בקרת האירוח הפופולריים. SSL-אישור בחתימה עצמית עבור סוג הארגון הוא טוב משום שהוא אינו צריך לשלם עבור זה. אבל הדבר הרע הוא שכל הדפדפנים יגיבו אליו שגיאה באתר אינטרנט שאינם מהימנים.

עבור שירותים ציבוריים, סוג זה הוא תווית.

עיקרון הפעולה וקבלה

התקנת SSL-התעודה מתחילה עם העובדה כי יש צורך ליצור בקשה לשחרורו. בשנת להרכיב את השאלות נשאלות על מנת להבהיר את פרטי החברה ואת תחום. עם השלמת שרת האינטרנט יוצר שני מפתחות הצפנה - פרטיים וציבוריים.

לאחר יצירת השאילתה, אתה יכול להתחיל לתכנן יישום המאפשר להם SSL-תעודה לארגון. מרכז אישורים (CA) יבדוק את כל הנתונים שהוזנו, אם הכל ילך כשורה, ינפיק תעודה עם נתונים יאפשר להשתמש בחיבור מאובטח. השרת באופן אוטומטי להשוות את המסמך עם המפתח הפרטי.

זה כשלעצמו מכיל תעודה?

תיארנו לעצמנו - למה-תעודת SSL נדרשת. איזה סוג של נתונים שהוא מכיל? הוא מכיל את הפרטים הבאים:

• השם הייחודי של הבעלים של המסמך.
• מפתח ציבורי.
• מועד הנפקת סגירת תעודה.
• השם הייחודי של מרכז ההסמכה.
• החתימה הדיגיטלית.

מהו CA?

זהו ארגון רשאי להנפיק תעודות דיגיטליות. זה בודק את הנתונים הכלולים בבקשה, טרם פרסומם. במסמך פשוט לבדוק שהוא עובר רק להתאים את התחום, ויקר - מספר הבדיקות של הארגון המבקש את התעודה.

ההבדל בין באישורים בחתימה עצמיים ופיצויים נמצא צק אותו, שדרכו מבקרים לא יקבלו מדיווחי הדפדפן של מסמכים חשודים.

לאחר הליך בקשת האישור נבדק מכל הבחינות, אם אחד מהם אינו תואם, הודעה יצוץ על אי שימוש בחיבור מאובטח. והדבר האחרון הוא לראות לקוח.

ישנם מספר רב של מרכזים מוסמכים, אבל הגדול הוא Symantec.

סוגים של תעודות

מאחר ואין סוג אחד של מסמך כזה, נשאלת השאלה לפני הבעלים של ארגונים: כיצד לבחור את תעודת SSL?

בין עצמם, הם נבדלים ברמת אימות ומאפיינים.

הם הפרמטר הראשון:

• תעודות עבור שם מתחם.
• תעודות עבור התחום, כמו גם בארגון.
• תעודות עם אימות מורחבת.

לבוא על נכסים:

• קונבנציונלי הנפיק באופן אוטומטי. הם מתאימים לכל האתרים לא עולה יותר מ 20 דולר לשנה.
• תעודות עם רמה גבוהה של הצפנה רלוונטית בדפדפנים ישנים. לרוב אין צורך, אבל תאגידים עם החומרה הישנה יכולים להיות שימושיים. עלות מ 300 דולרים בשנה.
• תעודות להצפין תחומי משנה. עלות - מ 180 $. מינוף, כאשר מספר תתי-דומיינים מעל 9.
• SAN-תעודות המשמשות שמות דומיין כי הם על אותו השרת. הם עולים מ 400 $.
• תעודות EV עם אימות מורחבת. הם יכולים להשתמש רק ישות משפטית, כמו גם ארגונים מסחריים, ללא כוונת רווח או הממשלה.
• תעודות תומכי IDN.

לפיכך, עבור סוג של ארגון מסוים יש צורך לבחור-תעודת SSL. האם אתה צריך את זה? אין ספק, כי אף אחד לא רוצה מידע אישי של לקוחות נפל התוקפים.