Учебники

Сертификаты государственного органа

Цифровые сертификаты являются стандартом безопасности для установления зашифрованной связи между сервером и клиентом. Обычно это происходит между почтовым сервером или веб-сервером, который защищает данные при переходах путем их шифрования. Цифровой сертификат — это также цифровой идентификатор или паспорт, который выдается сторонним органом, который проверяет личность владельца сервера.

Например, на следующем снимке экрана показан открытый сертификат eBay.

Ebay Public Certificate

Компоненты цифрового сертификата

Все эти компоненты можно найти в деталях сертификата —

  • Серийный номер — используется для уникальной идентификации сертификата.

  • Предмет — Физическое или юридическое лицо идентифицировано.

  • Алгоритм подписи — алгоритм, используемый для создания подписи.

  • Подпись — фактическая подпись, подтверждающая, что она получена от эмитента.

  • Эмитент — лицо, которое проверило информацию и выпустило сертификат.

  • Срок действия — дата, с которой сертификат впервые действителен.

  • Valid-To — срок действия.

  • Использование ключа — Назначение открытого ключа (например, шифрование, подпись, подписание сертификата …).

  • Открытый ключ — открытый ключ.

  • Алгоритм Thumbprint — алгоритм, используемый для хэширования сертификата открытого ключа.

  • Отпечаток — сам хэш, используемый как сокращенная форма сертификата открытого ключа.

Серийный номер — используется для уникальной идентификации сертификата.

Предмет — Физическое или юридическое лицо идентифицировано.

Алгоритм подписи — алгоритм, используемый для создания подписи.

Подпись — фактическая подпись, подтверждающая, что она получена от эмитента.

Эмитент — лицо, которое проверило информацию и выпустило сертификат.

Срок действия — дата, с которой сертификат впервые действителен.

Valid-To — срок действия.

Использование ключа — Назначение открытого ключа (например, шифрование, подпись, подписание сертификата …).

Открытый ключ — открытый ключ.

Алгоритм Thumbprint — алгоритм, используемый для хэширования сертификата открытого ключа.

Отпечаток — сам хэш, используемый как сокращенная форма сертификата открытого ключа.

сертификат

Типы проверок

Существует три типа проверок:

  • Сертификат проверки домена.
  • Сертифицированные организацией сертификаты SSL.
  • Расширенные проверки SSL-сертификатов.

Давайте теперь обсудим каждый из них подробно.

Сертификат SSL для проверки домена

Он проверяет домен, который зарегистрирован системным администратором, и у него есть права администратора (авторизация или разрешение) для подтверждения запроса сертификата. Эта проверка обычно выполняется по запросу электронной почты или записи DNS.

Проверка домена

Сертифицированные организацией сертификаты SSL

Он подтверждает право собственности на домен и деловую информацию, такую ​​как официальное название, город, страна. Проверка выполняется также по электронной почте или записи DNS-записи. Центру сертификации также необходимы некоторые подлинные документы для подтверждения вашей личности. Сертификаты SSL, подтвержденные организацией, отображают информацию о компании в деталях сертификата, как показано на следующем снимке экрана.

Проверка организации

Расширенные проверки SSL-сертификатов

Он подтверждает право собственности на домен, информацию об организации и юридическое существование организации. Это также подтверждает, что организация знает о запросе SSL-сертификата и утверждает его. Для проверки требуется документация, удостоверяющая личность компании, а также набор дополнительных шагов и проверок. SSL-сертификаты расширенной проверки обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании, как показано на скриншоте ниже.