SSL-atestilo de la organizo: kio ĝi estas?

SSL-atestilo por la organizo - kio ĝi estas? Kelkfoje multajn registritaj ciferecaj. Ĉiu el ili estas necesaj por ĝia celo. Do, SSL - la plej ofta speco de ili. Kial ili devas?

destino

Se vi volas levi la lokon sekuran konekton, SSL-atestilo por la organizo postulis. Plej ofte ili estas uzataj en lokoj kie estas funkcio de la ordo de io. La uzanto enigas ilin personan informon. Por ŝi estis neeble kapti dum transdono de la retumilo al la servilo, uzu la HTTPS protokolo, kiu ifri la datumoj kiuj transdonas. Aktivigante la operacio de la protokolo - tial ekzistas SSL-atestilo.

priskribo

Kiel la mallongigo signifas Secure Socket Layer. La atestilo estas norma reto sekureco teknologio uzita provizi ĉifrita konekto inter la retejo (retservilo) kaj la uzanto retumilo. SSL-atestilo por la organizo permesas la uzon de kodita protokolo. Jen sekuran konekton, kiu certigas ke ĉiuj datumoj restos privata. Ili estos protektita de hackers kiu volas ŝteli informon. Unu el la plej komunaj ekzemploj por uzanta SSL estas protekti dum reta transporto de mono.

tipo mem-subskribita

La plej facila maniero, kio, cetere, senpage, estas uzi mem-subskribita atestilo kiu generas en la reto servilo. La eco estas uzebla en ĉiuj popularaj ttt retprovizanton kontrolo paneloj. SSL-atestilo estas mem-subskribita por la organizo tipo estas bona ĉar ĝi ne devas pagi por ĝi. Sed lin malbona estas, ke ĉiuj retumiloj reagos al gxi eraro sur ne-fidinda retejo.

Por publikaj servoj, ĉi tiu tipo estas contraindicado.

La principo de operacio kaj ricevi

SSL-atestilo Instalado komenciĝas per tio, ke ĝi estas necesa por generi peton por lia liberigo. En formante la demandoj estas petataj por klarigi la detalojn de la entrepreno kaj de la domajno. Post kompletigi la retservilo kreas du ĉifrikaj klavoj - privata kaj publika.

Post kiam produktanta la peton, vi povas komenci desegni aplikon kiu permesas SSL-atestilo por organizo. Atestado Centro (CA) kontrolos ĉiuj eniris datumoj, se ĉiu iras bone, elsendos atestilon kun datumoj kaj ebligos uzi sekuran konekton. La servilo aŭtomate cotejar la dokumenton kun la privata ŝlosilo.

Tio en si mem entenas registrita?

Ni eltrovis - kial SSL-atestilo estas bezonata. Kiajn datumojn ĝi enhavas? Ĝi enhavas la jenajn informojn:

• La unika nomo de la posedanto de la dokumento.
• Publik-ŝlosila ĉifriko.
• La dato de emisión kaj atestilo fermo.
• La unika nomo de la atesto centro.
• La cifereca subskribo.

Kio estas CA?

Tiu estas organizo kiu estas rajtigita por elsendi registritaj ciferecaj. Ĝi kontrolas la datumojn enhavita en la peto, antaŭ disdono. En simpla dokumenton kontroli ĝin spertas nur egali la domajno, kaj multekosta - kelkajn kontrolojn de la organizo petanta la atestilo.

La diferenco inter mem-subskribita atestojn kaj salajro estas en ĉi tiu sama ĉeko, tra kiu vizitantoj ne ricevas de la retumilo raportoj de suspektindaj dokumentoj.

Post la atestilo peto procedo provita en ĉiuj aspektoj, se unu el ili ne kongruas, mesaĝon krevas supre sur la ne-uzo de sekuran konekton. Kaj la lasta afero estas vidi kliento.

Ekzistas granda nombro de atestitaj centroj, sed la plej granda estas Symantec.

specoj de atestiloj

Ĉar ne estas unu tipo de tia dokumento, la demando antaŭ posedantoj de organizoj: kiel elekti la SSL-atestilo?

Inter si, ili malsamas en la nivelo de validación kaj ecoj.

estas la unua parametro:

• Atestilojn por domajna nomo.
• Atestoj por la domajno, kaj ankaŭ la organizo.
• Atestoj kun etendita validigo.

venu propraĵoj:

• Konvencia eldonitaj aŭtomate. Ili estas taŭgaj por ĉiuj ejoj kaj ne kostas pli ol 20 dolaroj jare.
• Atestoj kun alta nivelo de ĉifrado kiuj estas signifaj al malnovaj foliumiloj. Plej ofte ne bezonas, sed entreprenoj kun la malnova aparataro povas esti utila. Kostos de 300 dolaroj jare.
• Atestilojn por ĉifri subdominios. Kosto - de $ 180. Leverage, kiam la nombro de sub-domajnoj super 9.
• SAN-atestilojn kiuj estas uzataj por multnombraj domajnnomoj, kiuj estas en la sama servilo. Ili kostas de $ 400.
• EV atestilojn per Etendita Validigo. Ili povas nur uzi jura ento, kaj ankaŭ komerca, senprofita aŭ registaraj organizoj.
• Atestoj kiuj subtenas IDN.

Tiel, por specifa tipo de organizo necesas elekti SSL-atestilo. Ĉu vi bezonas ĝin? Sendube, ĉar neniu volas personaj informoj de klientoj falis sur la atacantes.