SSL-certificate para sa mga organisasyon: ano ito?

SSL-certificate para sa samahan - ano ito? Kung minsan ang isang pulutong ng mga digital na mga certificate. Ang bawat isa sa mga ito ay kinakailangan para sa kanyang layunin. Kaya, SSL - ang pinaka-karaniwang uri ng mga ito. Bakit kailangan nila?

kapalaran

Kung nais mong taasan ang site secure na koneksyon, SSL-certificate para sa samahan kinakailangan. Karamihan sa mga madalas na ginagamit ang mga ito sa mga site kung saan may isang katangian ng ang pagkakasunod-sunod ng mga bagay. Ipinasok ng gumagamit ang mga ito personal na impormasyon. Upang kanyang ito ay imposible upang harangin sa panahon ng pagpapadala mula sa browser sa server, gamitin ang HTTPS protocol, na kung saan ine-encrypt ang data na nakukuha. Ina-activate ang operasyon ng protocol - na ang dahilan kung bakit mayroong isang SSL-certificate.

paglalarawan

Bilang ang pagpapaikli ang ibig sabihin ay Secure Socket Layer. Ang sertipiko ay isang karaniwang network ng seguridad teknolohiya na ginagamit upang magbigay ng isang naka-encrypt na koneksyon sa pagitan ng mga site (web server) at browser ng gumagamit. SSL-certificate para sa samahan ay nagbibigay-daan sa paggamit ng isang naka-encrypt protocol. Ito ay isang secure na koneksyon, na kung saan ay nagsisigurado na ang lahat ng data ay mananatiling pribado. Ang mga ito ay protektado mula sa mga hacker na nais na nakawin ang impormasyon. Isa sa mga pinaka-karaniwang mga halimbawa sa paggamit ng SSL ay upang protektahan sa panahon ng isang online na pera transfer.

i-type ang self-signed

Ang pinakamadaling paraan, na kung saan ay, at saka, nang walang bayad, ay ang paggamit ng isang self-sign sertipiko na nabuo sa Web server. Ang tampok na ito ay magagamit sa lahat ng mga popular na web hosting control panel. SSL-certificate Self-signed para sa uri ng organisasyon ay mabuti dahil ito ay hindi kailangang magbayad para dito. Ngunit ang masamang bagay ay na ang lahat ng mga browser ay gumanti sa mga ito ng isang error sa isang hindi-pinagkakatiwalaang website.

Para sa pampublikong serbisyo, ang ganitong uri ay kontraindikado.

Ang prinsipyo ng operasyon at pagtanggap

SSL-Certificate sa Pag-install ay nagsisimula sa ang katunayan na ito ay kinakailangan upang bumuo ng isang kahilingan para sa kanyang release. Sa bumubuo ng mga katanungan ay tatanungin upang linawin ang mga detalye ng kumpanya at ang domain. Sa pagkumpleto ng mga web server ay lumilikha ng dalawang cryptographic key - pribado at publiko.

Pagkatapos ng pagbuo ng query, maaari mong simulan upang magdisenyo ng isang application na nagbibigay-daan sa kanila upang SSL certificate para sa isang organisasyon. Certification Center (CA) Susuriin ang lahat ng ipinasok data, kung ang lahat ng napupunta na rin, ay maglalabas ng isang sertipiko na may data at gagawing posible na gumamit ng isang secure na koneksyon. Ang server ay awtomatikong maghambing ng mga dokumento gamit ang pribadong key.

Na sa kanyang sarili ay naglalaman ng isang certificate?

Kami ay may korte - bakit SSL certificate ay kinakailangan. Anong uri ng data na nilalaman nito? Ito ay naglalaman ng sumusunod na impormasyon:

• Ang natatanging pangalan ng may-ari ng dokumento.
• Public-key cryptography.
• Ang petsa ng pag-isyu at certificate pagsasara.
• Ang natatanging pangalan ng certification center.
• Ang mga digital na lagda.

Ano ang CA?

Ito ay isang organisasyon na ay awtorisadong upang magbigay ng mga digital na mga certificate. Ito ay sumusuri ng mga data na nakapaloob sa kahilingan, bago ang pagpapalabas. Sa isang simpleng dokumento suriin ito sumasailalim lamang tumugma sa mga domain, at mahal - isang bilang ng mga tseke ng organisasyon ng certificate.

Ang pagkakaiba sa pagitan self-signed certificate at pay ay sa loob na parehong check, kung saan ang mga bisita ay hindi makakatanggap mula sa mga ulat ng browser ng kahina-hinalang mga dokumento.

Pagkatapos ng pamamaraan kahilingan certificate sinubok sa lahat ng respeto, kung ang isa sa kanila ay hindi tumutugma, ang isang mensahe pops up sa mga di-paggamit ng isang secure na koneksyon. At ang huling bagay ay upang makita ang isang client.

Mayroong isang malaking bilang ng mga sertipikadong center, ngunit ang pinakamalaking ay Symantec.

uri ng mga sertipiko

Dahil walang isang uri ng tulad ng isang dokumento, ang tanong arises bago may-ari ng samahan: kung paano piliin ang SSL-certificate?

Sa pagitan ng kanilang mga sarili, naiiba sila sa antas ng pagpapatunay at mga katangian.

ay ang unang parameter:

• Certificates para sa isang pangalan ng domain.
• Mga Certificate para sa mga domain, pati na rin ang organisasyon.
• Mga Certificate na may pinalawig na pagpapatunay.

dumating sa mga katangian:

• Maginoo awtomatikong ibibigay. Ang mga ito ay angkop para sa lahat ng mga site at hindi gastos ng higit sa 20 dolyar sa isang taon.
• Mga Certificate na may isang mataas na antas ng pag-encrypt na may-katuturan sa mga mas lumang mga browser. Karamihan sa mga madalas na hindi kinakailangan, ngunit mga korporasyon sa mga lumang hardware ay maaaring maging kapaki-pakinabang. Gastos mula sa 300 dolyares sa isang taon.
• Mga Certificate upang i-encrypt subdomain. Gastos - mula sa $ 180. Leverage, kapag ang bilang ng mga sub-domain sa paglipas ng 9.
• SAN-certificate na ginagamit para sa maramihang mga pangalan ng domain na ay nasa parehong server. Sila gastos mula sa $ 400.
• sertipiko EV na may Extended Validation. Maaari lang nilang gamitin ang legal na entity, pati na rin ang commercial, non-profit o pamahalaan organisasyon.
• Mga Certificate na sumusuporta IDN.

Kaya, para sa isang partikular na uri ng organisasyon ay kinakailangan upang pumili ng isang SSL-certificate. Kailangan mo ito? Walang pagsala, dahil walang sinuman ay nais na personal na impormasyon ng mga kliyente nahulog sa attackers.