Учебники

Интернет-безопасность – Сертификаты

Цифровые сертификаты являются стандартом безопасности для установления зашифрованной связи между сервером и клиентом. Как правило, между почтовым сервером или веб-сервером, который защищает данные при переходах путем их шифрования. Цифровой сертификат также является цифровым идентификатором или паспортом, который выдается Сторонним органом, который проверяет личность владельца сервера и не претендует на ложную идентификацию.

Сертификаты

Компоненты цифрового сертификата

Все эти следующие компоненты можно найти в деталях сертификата –

  • Серийный номер – используется для уникальной идентификации сертификата.

  • Предмет – Физическое или юридическое лицо, идентифицированное.

  • Алгоритм подписи – алгоритм, используемый для создания подписи.

  • Подпись – фактическая подпись, подтверждающая, что она получена от эмитента.

  • Эмитент – лицо, которое проверило информацию и выпустило сертификат.

  • Срок действия – дата, с которой сертификат впервые действителен.

  • Valid-To – срок действия.

  • Использование ключа – Назначение открытого ключа (например: шифрование, подпись, подписание сертификата …).

  • Открытый ключ – открытый ключ.

  • Алгоритм Thumbprint – алгоритм, используемый для хэширования сертификата открытого ключа.

  • Отпечаток – сам хэш, используемый как сокращенная форма сертификата открытого ключа.

Серийный номер – используется для уникальной идентификации сертификата.

Предмет – Физическое или юридическое лицо, идентифицированное.

Алгоритм подписи – алгоритм, используемый для создания подписи.

Подпись – фактическая подпись, подтверждающая, что она получена от эмитента.

Эмитент – лицо, которое проверило информацию и выпустило сертификат.

Срок действия – дата, с которой сертификат впервые действителен.

Valid-To – срок действия.

Использование ключа – Назначение открытого ключа (например: шифрование, подпись, подписание сертификата …).

Открытый ключ – открытый ключ.

Алгоритм Thumbprint – алгоритм, используемый для хэширования сертификата открытого ключа.

Отпечаток – сам хэш, используемый как сокращенная форма сертификата открытого ключа.

Сертификат безопасности

Уровни Валидаций

В этом разделе мы обсудим различные уровни проверки сертификата SSL (Secure Sockets Layer). Вот некоторые из наиболее важных:

  • Сертификат SSL для проверки домена. Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для подтверждения запроса сертификата. Обычно эта проверка выполняется с помощью запроса электронной почты или записи DNS.

  • Сертифицированные организацией SSL-сертификаты – это подтверждает право собственности на домен, а также деловую информацию, такую ​​как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и для центра сертификации также потребуются некоторые подлинные документы для проверки личности. ,

  • Сертификаты SSL с расширенной проверкой – проверяет право собственности на домен и информацию об организации, а также юридическое существование организации. Это также подтверждает, что организация знает о запросе SSL-сертификата и утверждает его. Для проверки требуется документация, удостоверяющая личность компании, а также набор дополнительных шагов и проверок. SSL-сертификаты расширенной проверки обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании.

Сертификат SSL для проверки домена. Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для подтверждения запроса сертификата. Обычно эта проверка выполняется с помощью запроса электронной почты или записи DNS.

Сертифицированные организацией SSL-сертификаты – это подтверждает право собственности на домен, а также деловую информацию, такую ​​как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и для центра сертификации также потребуются некоторые подлинные документы для проверки личности. ,

Сертификаты SSL с расширенной проверкой – проверяет право собственности на домен и информацию об организации, а также юридическое существование организации. Это также подтверждает, что организация знает о запросе SSL-сертификата и утверждает его. Для проверки требуется документация, удостоверяющая личность компании, а также набор дополнительных шагов и проверок. SSL-сертификаты расширенной проверки обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании.

Обзоры и некоторые из крупнейших поставщиков цифровых сертификатов можно найти по следующей ссылке – https://www.sslshopper.com/certificate-authority-reviews.html