Tashkil etish uchun SSL-sertifikat: u nima?

tashkil etish uchun SSL-sertifikat - Bu nima? Ba'zan raqamli sertifikatlar ko'p. Ularning har biri o'z maqsadida zarur. Shunday qilib, SSL - Ularning eng keng tarqalgan turi. Nima uchun ular kerak?

taqdir

Agar zarur tashkilot uchun sayt xavfsiz aloqa, SSL-sertifikat oshirish bo'lsangiz. Eng tez-tez ular biror narsa tartibini bir vazifasi bor saytlari ishlatiladi. Foydalanuvchi ularga shaxsiy ma'lumotlarni kiradi. unga, brouzerdan serverga uzatish paytida ushlab mumkin emas edi ma'lumotlar uzatiladi shifrlaydi HTTPS protokoli, foydalaning. protokol ishlashini yoqish - bir SSL-sertifikat bor nima uchun o'sha.

Tavsif

qisqartma sifatida uchun turadi Secure Socket Layer. Sertifikat sayt (veb-server) va foydalanuvchi brauzeri o'rtasida shifrlangan aloqa bilan ta'minlash uchun foydalaniladigan standart tarmoq xavfsizlik texnologiyasi. tashkil etish uchun SSL-sertifikat shifrlangan protokol foydalanishga imkon beradi. Bu barcha ma'lumotlar xususiy qoladi ta'minlaydi xavfsiz ulanish, deb. Ular ma'lumotlarni o'g'irlash uchun kerakli hackerlar himoyalangan bo'ladi. SSL foydalanish uchun eng keng tarqalgan misollardan biri onlayn pul o'tkazmalari davomida himoya qilish uchun bo'ladi.

turi o'zini-imzolangan

Bundan tashqari, bepul eng oson yo'li, veb-server ustida hosil bo'lgan o'z-o'zini imzolangan sertifikat foydalanish hisoblanadi. Ushbu xususiyat barcha mashhur veb-hosting boshqaruv paneli mavjud. SSL-sertifikat u uchun to'lash kerak emas, chunki o'z-o'zini imzolangan tashkilot turi uchun yaxshi bo'ladi. Lekin yomon narsa, barcha brauzerlarda bir nodavlat ishonchli veb-saytida, u xato munosabat bo'ladi.

davlat xizmatlari uchun, bu turdagi kontrendikedir.

foydalanish va qabul tamoyili

SSL-sertifikat o'rnatish uning ozod uchun so'rov ishlab chiqarish uchun zarur bo'lgan haqiqatni bilan boshlanadi. savollarga shakllantirishda kompaniya va domen ma'lumotlarni aniqlik uchun talab qilinadi. xususiy va davlat - veb-server tugaganidan keyin ikki kriptografik kalitlarni yaratadi.

so'rovlar yaratish so'ng, bir tashkilot uchun SSL-sertifikat ularni beradi ariza loyihalashtirish boshlaydi. Sertifikatlash markazi (CA) barcha yaxshi ketadi, agar, ma'lumotlar bilan sertifikat va u iloji xavfsiz ulanishni ishlatish uchun qiladi, kiritilgan barcha ma'lumotlar nazorat qiladi. server avtomatik ravishda maxsus kalit bilan hujjatni solishtirmoq.

o'zi bu bir sertifikat o'z ichiga oladi?

Biz o'yladim - SSL-sertifikat talab qilinadi nima uchun. u o'z ichiga ma'lumotlarni qanday? Bu quyidagi ma'lumotlarni o'z ichiga oladi:

• hujjatning egasining noyob nomi.
• Xalq-kalit kripto.
• berish va sertifikat yopilishi sanasi.
• sertifikatlash markazi noyob nomi.
• raqamli imzo.

bir CA nima?

Bu raqamli sertifikatlar berish uchun vakolatli tashkilot hisoblanadi. Bu avvalgi berish uchun, iltimosiga mavjud ma'lumotlarni tekshiradi. oddiy hujjatda qimmat u faqat domen mos geçmekte tekshirish va - sertifikat talab tashkilotning cheklar bir qator.

o'z-o'zini imzolangan sertifikatlar va haq to'lanadigan o'rtasidagi farq tashrif shubhali hujjatlar brauzer hisobotlarini qabul qilmaydi orqali shu nazorat, bo'ladi.

Ulardan biri mos bo'lmasa, har jihatdan sinovdan sertifikat talab tartibi so'ng, bir xabar xavfsiz ulanish bo'lmagan foydalanish bo'yicha ochiladi. Va oxirgi narsa bir mijoz ko'rish uchun emas.

U erda tasdiqlangan markazlari katta raqam, lekin eng Symantec hisoblanadi.

sertifikatlar turlari

Qanday SSL-sertifikat tanlash: bunday hujjatning hech kim turi bor, chunki tashkilotlar egalari oldin, savol tug'iladi?

o'zaro, ular tekshirish va xususiyatlari darajada farq qiladi.

birinchi parametr bor:

• Agar domen nomi uchun Sertifikatlar.
• domen uchun Sertifikatlar, shuningdek tashkilot.
• kengaytirilgan tekshirish bilan Sertifikatlar.

xususiyatlari kelib:

• An'anaviy avtomatik ravishda chiqarilgan. Ular barcha saytlar uchun mos bo'lgan va 20 dan ortiq dollar bir yilda mol bo'lmaydi.
• katta brauzerlar tegishli shifrlash yuqori darajada Sertifikatlar. Eng tez-tez ehtiyoj, lekin eski apparat bilan korporatsiyalar foydali bo'lishi mumkin emas. 300 dollar bir yil turadi.
• Sertifikatlar subdomainleri shifrlash uchun. Narxi - $ 180 dan. Kaldıraç, 9 ustidan sub-domenlar soni.
• Shu serverda bir nechta domen nomlari uchun ishlatiladi San-sertifikatlar. Ular $ 400 dan turadi.
• Kengaytirilgan tekshirish bilan EV sertifikatlari. Ular faqat yuridik shaxs, shuningdek tijorat, notijorat yoki hukumat tashkilotlari foydalanishi mumkin.
• IDN qo'llab-quvvatlash Sertifikatlar.

Shunday qilib, tashkilotning bir turi uchun bir SSL-sertifikat tanlash kerak bo'ladi. Agar uni kerak? hech kim mijozlarning shaxsiy ma'lumot istaydi, chunki Shubhasiz, hujumchilar tushdi.