Учебники

Интернет-безопасность — Сертификаты

Июнь 12, 2018

Цифровые сертификаты являются стандартом безопасности для установления зашифрованной связи между сервером и клиентом. Как правило, между почтовым сервером или веб-сервером, который защищает данные при переходах путем их шифрования. Цифровой сертификат также является цифровым идентификатором или паспортом, который выдается Сторонним органом, который проверяет личность владельца сервера и не претендует на ложную идентификацию.

Сертификаты

Компоненты цифрового сертификата

Все эти следующие компоненты можно найти в деталях сертификата —

  • Серийный номер — используется для уникальной идентификации сертификата.

  • Предмет — Физическое или юридическое лицо, идентифицированное.

  • Алгоритм подписи — алгоритм, используемый для создания подписи.

  • Подпись — фактическая подпись, подтверждающая, что она получена от эмитента.

  • Эмитент — лицо, которое проверило информацию и выпустило сертификат.

  • Срок действия — дата, с которой сертификат впервые действителен.

  • Valid-To — срок действия.

  • Использование ключа — Назначение открытого ключа (например: шифрование, подпись, подписание сертификата …).

  • Открытый ключ — открытый ключ.

  • Алгоритм Thumbprint — алгоритм, используемый для хэширования сертификата открытого ключа.

  • Отпечаток — сам хэш, используемый как сокращенная форма сертификата открытого ключа.

Серийный номер — используется для уникальной идентификации сертификата.

Предмет — Физическое или юридическое лицо, идентифицированное.

Алгоритм подписи — алгоритм, используемый для создания подписи.

Подпись — фактическая подпись, подтверждающая, что она получена от эмитента.

Эмитент — лицо, которое проверило информацию и выпустило сертификат.

Срок действия — дата, с которой сертификат впервые действителен.

Valid-To — срок действия.

Использование ключа — Назначение открытого ключа (например: шифрование, подпись, подписание сертификата …).

Открытый ключ — открытый ключ.

Алгоритм Thumbprint — алгоритм, используемый для хэширования сертификата открытого ключа.

Отпечаток — сам хэш, используемый как сокращенная форма сертификата открытого ключа.

Сертификат безопасности

Уровни Валидаций

В этом разделе мы обсудим различные уровни проверки сертификата SSL (Secure Sockets Layer). Вот некоторые из наиболее важных:

  • Сертификат SSL для проверки домена. Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для подтверждения запроса сертификата. Обычно эта проверка выполняется с помощью запроса электронной почты или записи DNS.

  • Сертифицированные организацией SSL-сертификаты — это подтверждает право собственности на домен, а также деловую информацию, такую ​​как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и для центра сертификации также потребуются некоторые подлинные документы для проверки личности. ,

  • Сертификаты SSL с расширенной проверкой — проверяет право собственности на домен и информацию об организации, а также юридическое существование организации. Это также подтверждает, что организация знает о запросе SSL-сертификата и утверждает его. Для проверки требуется документация, удостоверяющая личность компании, а также набор дополнительных шагов и проверок. SSL-сертификаты расширенной проверки обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании.

Сертификат SSL для проверки домена. Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для подтверждения запроса сертификата. Обычно эта проверка выполняется с помощью запроса электронной почты или записи DNS.

Сертифицированные организацией SSL-сертификаты — это подтверждает право собственности на домен, а также деловую информацию, такую ​​как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и для центра сертификации также потребуются некоторые подлинные документы для проверки личности. ,

Сертификаты SSL с расширенной проверкой — проверяет право собственности на домен и информацию об организации, а также юридическое существование организации. Это также подтверждает, что организация знает о запросе SSL-сертификата и утверждает его. Для проверки требуется документация, удостоверяющая личность компании, а также набор дополнительных шагов и проверок. SSL-сертификаты расширенной проверки обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании.

Обзоры и некоторые из крупнейших поставщиков цифровых сертификатов можно найти по следующей ссылке — https://www.sslshopper.com/certificate-authority-reviews.html

43
Share: