GNU/Linux >> Znalost Linux >  >> Linux

"Typy SSL certifikátů"

Typy certifikátů SSL

Tento článek poskytuje přehled různých typů certifikátů SSL (Secure Sockets Layer) a jejich použití. Popisuje také běžně používanou terminologii.

Certifikát SSL

Certifikát SSL je digitální certifikát, který pro uživatele vytváří důvěryhodné prostředí. Poskytuje bezpečný, šifrovaný kanál mezi webovým serverem a webovým prohlížečem používaným klientem. Tento šifrovaný kanál zajišťuje, že nikdo nemůže ukrást informace vyměňované mezi serverem a klientem, jako jsou čísla kreditních karet. Když procházíte web, který není zabezpečen SSL certifikátem, webové prohlížeče zobrazí text nezabezpečeno vedle domény v adresním řádku. Stránky zabezpečené certifikátem zobrazují vedle domény ikonu visacího zámku.

Certifikační autorita

Certifikační autorita (CA) je společnost, která vydává digitální certifikáty. Společnost ověřuje identitu osoby nebo organizace odpovědné za doménu. CA je třetí strana, kterou vlastník domény i webový prohlížeč používají k přístupu k důvěryhodnosti webu. Když si vlastníci webu zakoupí certifikát od nedůvěryhodné CA, aby zabezpečili svůj web, webový prohlížeč mu nedůvěřuje. Některé známé CA zahrnují Comodo®, DigiCert®, GlobalSign® a GoDaddy®.

Žádost o podpis certifikátu

Žádost o podpis certifikátu (CSR) obsahuje všechny informace potřebné k nákupu certifikátu SSL. CSR poskytuje tyto informace CA ve standardizované podobě. Pro vygenerování CSR jsou nezbytné následující informace:

  • Běžný název domény: www.example.com
  • Název organizace: Společnost Inc.
  • Město: San Antonio
  • Stát: TX
  • Země: USA

Volitelně můžete poskytnout následující informace:

  • Alt. jména/non-www: sub.example.com, example.com
  • E-mailová adresa: [email protected]
  • Organizační jednotka: účetní oddělení

Pokud chcete získat CSR, přečtěte si část Jak vygenerovat CSR. Pokud obnovujete certifikát SSL a informace o organizaci se nezměnily, nepotřebujete nové CSR.

Typy ověření

Všechny následující certifikáty nabízejí stejnou úroveň šifrování. Liší se v tom, jak přísný je proces ověřování vlastnictví domény. V závislosti na potřebách vaší společnosti si můžete vybrat jeden z následujících certifikátů.

Rozšířená validace

Certifikáty Extended Validation (EV) jsou dražší a vyžadují nejrozsáhlejší proces ověřování. Ne všechny CA tyto certifikáty nabízejí. Pro zakoupení certifikátu EV musí kupující podstoupit celosvětově standardizovaný postup k prokázání vlastnictví. Tento proces může trvat až pět pracovních dnů. Certifikát EV ověřuje, že společnost má výhradní práva k doméně, je právně registrovaným subjektem, funguje tři a více let, má fyzickou adresu a funkční telefonní číslo. Když zákazník uvidí certifikát EV, získá přehled o vlastnictví společnosti odpovědné za web.

Dříve bylo snadné identifikovat weby zabezpečené EV certifikátem. Název společnosti a umístění se zobrazí zeleným písmem na levé straně adresního řádku. Některé prohlížeče však nyní funkci, která tyto informace zobrazuje, odstranily. Chcete-li zjistit, zda je certifikát SSL EV, musíte kliknout na visací zámek a zobrazit podrobnosti certifikátu. Celkově je používání EV certifikátů na ústupu.

Organizace ověřena

Ověřovací proces pro certifikát organizace Validated (OV) je podobný certifikátu EV, ale méně rozsáhlý. Certifikát potvrzuje, že společnost je právnickou osobou a že žadatel má oprávnění k nákupu certifikátu jménem společnosti. Tento proces ověření může trvat až tři pracovní dny. Když zákazník uvidí OV certifikát, získá určitou viditelnost ohledně vlastnictví webu.

Doména ověřena

Nejjednodušší a nejrychlejší je získat certifikát Domain Validated (DV). Vydání může trvat minuty. Pro zakoupení DV certifikátu musí kupující pouze prokázat vlastnictví domény. Při přechodu na web zabezpečený DV certifikátem uživatel neví, která společnost je s webem spojena. Pokud uživatelé musí zadávat citlivé informace, jako jsou čísla kreditních karet a kontaktní údaje, tento certifikát neposkytuje dostatečnou ochranu.

Počet zabezpečených domén

Certifikáty se liší nejen typem ověření, ale také počtem a typem domén, které zabezpečují. Když si zakoupíte certifikát SSL, můžete si vybrat mezi jedním z následujících typů.

Certifikát pro jednu doménu

Certifikát pro jednu doménu je správnou volbou, pokud je potřeba zabezpečit pouze jednu doménu, například domena.cz . Můžete zabezpečit obě www a bez www verzi domény, pokud jste vytvořili CSR obsahující obě verze.

Certifikát zástupné karty

Zástupný certifikát zabezpečuje kořenovou doménu a všechny její subdomény, například domena.com , mail.domena.com a dev.domain.com . Pokud potřebujete zabezpečit více subdomén, zástupný certifikát šetří peníze a snižuje vaši administrativní náročnost.

Certifikát pro více domén nebo alternativní název subjektu

Největší flexibilitu poskytuje certifikát pro více domén nebo SAN (Subject Alternative Name). Můžete jej použít k zabezpečení více různých domén. Můžete tak zabezpečit domena.com , test.net a mail.example.com pouze s jedním certifikátem. CA obvykle umožňují zákazníkům změnit nebo přidat domény k certifikátu SAN kdykoli během doby jeho platnosti. Změny můžete provést žádostí o opětovné vystavení certifikátu. Pokud chcete zabezpečit více různých domén, vícedoménový certifikát šetří peníze a snižuje vaši administrativní náročnost.

Další informace naleznete v následujících článcích:

  • Jak vygenerovat CSR

  • Nákup SSL certifikátu prostřednictvím Rackspace


Linux

  1. Co je certifikát SSL?

  2. Plesk:Instalace SSL

  3. Chyba prohlížeče certifikátu SSL

  1. Zkontrolujte vzdálený certifikát - MySQL

  2. Seznam všech dostupných certifikátů ssl ca

  3. Umístění certifikátu SSL v systému UNIX/Linux

  1. Instalace certifikátu COMODO SSL:Nginx

  2. Apache – vytvoření *.local Ssl certifikátu?

  3. Nainstalujte certifikát SSL