SSL-certifikat for organisationen: hvad er det?

SSL-certifikat for organisationen - hvad er det? Nogle gange kan en masse digitale certifikater. Hver af dem er nødvendige for dets formål. Så SSL - den mest almindelige type af dem. Hvorfor har de brug for?

skæbne

Hvis du ønsker at hæve sitet sikker forbindelse, SSL-certifikat for organisationen kræves. Oftest de anvendes på steder, hvor der er en funktion i størrelsesordenen noget. Brugeren indtaster dem personlige oplysninger. For hende var det umuligt at aflytte under transmission fra browseren til serveren, skal du bruge HTTPS-protokollen, som krypterer de data, der overføres. Aktivering af driften af protokollen - det er derfor, der er en SSL-certifikat.

beskrivelse

Som forkortelsen står for Secure Socket Layer. Certifikatet er en standard netværkssikkerhed teknologi, der anvendes til at give en krypteret forbindelse mellem stedet (webserver) og brugerens browser. SSL-certifikat for organisationen tillader brug af en krypteret protokol. Dette er en sikker forbindelse, som sikrer, at alle data forbliver privat. De vil blive beskyttet mod hackere, der ønsker at stjæle oplysninger. En af de mest almindelige eksempler på brug af SSL er at beskytte under en online pengeoverførsel.

typen selvsigneret

Den nemmeste måde, der i øvrigt er gratis, er at bruge et selvsigneret certifikat, der genereres på webserveren. Denne funktion er tilgængelig i alle populære web hosting kontrolpaneler. SSL-certifikat er selvsigneret for organisationen type er godt, fordi det ikke behøver at betale for det. Men den dårlige ting er, at alle browsere vil reagere på det en fejl på et ikke-betroet hjemmeside.

For offentlige tjenester, er denne type kontraindiceret.

Funktionsprincippet og modtage

SSL-certifikat installation begynder med det faktum, at det er nødvendigt at generere en anmodning om hans løsladelse. Ved dannelse spørgsmålene bliver stillet for at klarlægge detaljerne i virksomheden og domænet. Ved afslutningen af webserveren skaber to krypteringsnøgler - private og offentlige.

Efter at generere forespørgslen, kan du begynde at designe et program, der tillader dem at SSL-certifikat til en organisation. Certification Center (CA) vil tjekke alle indtastede data, hvis alt går vel, vil udstede et certifikat med data og vil gøre det muligt at bruge en sikker forbindelse. Serveren indsamle automatisk dokumentet med den private nøgle.

Det i sig selv indeholder et certifikat?

Vi regnede - hvorfor der er behov SSL-certifikat. Hvilken type data, den indeholder? Den indeholder følgende oplysninger:

• Det unikke navnet på ejeren af dokumentet.
• Offentlig-nøgle kryptografi.
• Datoen for udstedelse og certifikat lukning.
• Det unikke navn på certificeringscenter.
• Den digitale signatur.

Hvad er en CA?

Dette er en organisation, der er bemyndiget til at udstede digitale certifikater. Det kontrollerer de data, der er indeholdt i anmodningen, inden der udstedes. I et simpelt dokument tjekke det undergår kun matche det domæne, og dyre - en række kontroller i organisationen anmoder om certifikatet.

Forskellen mellem selvsignerede certifikater og løn er i denne samme kontrol, hvorigennem de besøgende ikke vil modtage fra browseren rapporter om mistænkelige dokumenter.

Efter anmodning certifikat procedure testet i alle henseender, hvis en af dem ikke passer, en besked dukker op på den manglende brug af en sikker forbindelse. Og den sidste ting er at se en klient.

Der er et stort antal af certificerede centre, men den største er Symantec.

typer af certifikater

Da der ikke er en form for et sådant dokument, opstår spørgsmålet, før ejerne af organisationer: hvordan man vælger den SSL-certifikat?

Indbyrdes adskiller de sig i niveauet af validering og egenskaber.

er den første parameter:

• Certifikater til et domænenavn.
• Certifikater for domænet samt organisationen.
• Certifikater med udvidet validering.

komme på ejendomme:

• Konventionel udstedes automatisk. De er velegnede til alle websteder og koster ikke mere end 20 dollars om året.
• Certifikater med en høj grad af kryptering, der er relevante for ældre browsere. Oftest ikke nødvendig, men selskaber med den gamle hardware kan være nyttig. Omkostninger fra 300 dollars om året.
• Certifikater til at kryptere underdomæner. Omkostninger - fra $ 180. Gearing, når antallet af sub-domæner over 9.
• SAN-certifikater, der bruges til flere domænenavne, der er på samme server. De koster fra $ 400.
• EV-certifikater med Extended Validation. De må kun bruge juridisk enhed, såvel som kommercielle, non-profit eller offentlige organisationer.
• Certifikater, der understøtter IDN.

For en bestemt type organisation er nødvendigt at vælge en SSL-certifikat. Har du brug for det? Utvivlsomt, fordi ingen ønsker at personlige oplysninger om kunder faldt til angriberne.