Какво е това и защо имате нужда от SSL SSL сертификат към сайта

Защо ви е нужен SSL сертификат

Криптирани връзки, чрез защитения уеб сайтове стават все по-често срещани в Интернет. Могат да осигурят безопасен превоз на поверителна информация: пълномощията, паспортни данни, номера на банкови карти и т.н.

HTTPS щандове за ползване от Google. Тя насърчава използването на защитен протокол е винаги и навсякъде.

За да използвате протокола HTTPS изисква SSL сертификат. съдържащ публичния и частния клавишите, както и допълнителна информация за получателя на сертификата, неговият издател, и т.н.

Как да гледаме

потребителят може да се научи от характеристиките на сертификата с кликване на мишката върху иконата на HTTPS, ако желаете. Така например, в браузъра Google Chrome, иконата изглежда по този начин.

В панела, за да разкрие необходимостта да кликнете върху линка "подробности» (Подробности).

В десния панел, който се появява, което трябва да кликнете върху бутона "Преглед на сертификата» (Виж сертификат).

Отваря се прозорец с информация за сертификата.

От раздела "Общи" показва най-важното: целта на сертификата, на кого и от кого е издаден, валидността на сертификата.

В този случай се издава:

На "Композиция" в раздела предоставя подробна информация за сертификата. За него ще се върнем.

В "Сертифициране Пътят" показва кой и чието свидетелство е гарантирана.

най-високо ниво сертифициращи органи, те са много. За взаимна проверка и сертифициращ орган, издал сертификата, използван от веригата, един от които е показано по-долу.

В този случай, SSL сертификат за домейна * .google.com.ru издаване CA Google Интернет орган G2 и, съответно, подписан го с цифров подпис. Сертификатът за G2 на Google Интернет орган подписан друг Certificate Authority - GeoTrust Global CA.

Да се ​​върнем към "Потребители" в раздела.

• област V1 - тази област с основната информация за сертификата, съответстващ на първата версия на стандарта (Х.509, версия 1); тази група от полета се поддържа назад сертификати за съвместимост с различни браузъри;
• разширение - поле извън V1 поле група;
• критичните разширения - област, грешка, в която актьорите да обезсилване на SSL сертификат;
• имоти - сертификат за електронен подпис и алгоритъм.

Версия на стандартната X.509 (обществени PKI). В този случай, се казва, че сертификатът отговаря на третата версия на този стандарт.

Сертификат сериен номер - уникален определя на всеки CA на всеки сертификат, издаден за тях 20-цифрено число.

поколение алгоритъм Identifier цифров подпис, който се подписва от сертификата.

Има няколко използваните криптографски алгоритми в цифрови подписи, така че е важно да се уточни кой от тях да се използва в даден подпис.

Това се посочва, че за образуването на подписите използва SHA256RSA, т.е. комбинация SHA-256 с RSA.

А хеш подпис алгоритъм - криптографски алгоритъм, чрез което се формира хеш подпис на издателя.

Издател - СО, който е издал SSL сертификат. В този случай, издател на въпросния сертификат е G2 на Google Интернет орган.

В полето за текст по-долу списъка на полета, освен това показва стойността на полето.

Това е вярно, когато стойността - дълга или няколко реда.

В този случай, тъй като не само името на сертификат орган (CN), но името на организацията (О), която е собственик на центъра, както и на страната (С), която е сертифициращ орган.

SSL-сертификат се издава на определен календарен период. Той определя датата и часа на сертификата, както и датата и часа на прекратяване на сертификата.

В SSL сертификат съдържа криптографски ключ двойката: публичния и частния, които всъщност ви позволи да организирате шифрована връзка по браузъра на потребителя към уеб сървъра.

Стойността на публичния ключ, който се съдържа в тази област. С помощта на браузъра на публичен ключ потребителя криптира данните, изпратени към сървъра.

Стойността на таен ключ не се предава посетител браузър. Частният ключ се съхранява на уеб сървър и да го използва, за да разшифровате криптирани данни от браузъра, използвайки публичния ключ.

Дължината на публичния ключ, използван в този сертификат - 2048 бита.

обществени ключови параметри. Допълнителни параметри, определящи начина на използване на публичния ключ.

сертификат за напреднали

Разширяване на "Superior ключ" се използва за обозначаване на обхвата на сертификата. В този случай, заявления: удостоверяване на даден сървър и конкретен клиент идентификатори, предоставяни в скоби.

Регистър на обекти, които могат да бъдат свързани към удостоверението се съхранява в сертифициращия орган.

Алтернативно име на субекта. Това разширение съдържа списък на домейни или поддомейни, свързани със сертификата.

В този пример, SSL сертификат е свързан с два домена: google.ru и google.com.ru и съответните поддомейни: * .google.ru и * .google.com.ru. Това означава, че сертификатът е Multidomains покриващи поддомейни.

Достъпът до информация за сертифициращите органи. Това разширяване на общественото съобщиха властите сертифициране и как да се провери с SSL сертификат.

Тема ключов идентификатор, т.е. сертификат за получателя.

Ние говорим за самоличността на собственика на публичния ключ на сертификата за в базата данни на КО. От стойността на това поле, за да проверите стойността на публичния ключ, получена от уеб сървъра.

идентификатор ключ Калифорния. Ние говорим за самоличността на публичен ключ орган на сертификат, който трябва да се използва, когато се отнася до центъра.

ID се използва вместо стойност на ключа за подобряване на гъвкавостта инфраструктура с публичен ключ.

Стойността на публичния ключ може да бъде намерена на сървъра на удостоверение за определен ключов идентификатор.

политика сертификат. Това е въпрос на използване на правилата на сертификата.

Това поле съдържа връзки към секции от документ, регламентиращи CA: практическо изявление сертифициране ( «Заявление за цел сертифициране").

Разпределителни точки списък на анулираните (списъка с анулирани сертификати. CRL).

Факт е, че по някаква причина на сертификата може да се изтегли преждевременно, преди края на срока на валидност на това. В този случай, за отнемане на сертификата за уведомяване други центрове. Обикновено списъците с невалидните сертификати се съхраняват в данните на своя издател.

Това поле е свързана с веригата за сертификат. В него се определя дали сертификатът за CA принадлежи или "край" на потребителя, както и дали да се ограничи максималната дължина на веригата там.

Това поле може да бъде зададен и центрове, сертификати, които могат да участват във веригата, както и действащите нормативни документи.

Това поле е от решаващо значение, което означава, че присъствието в него на ограниченията, те винаги трябва да се спазва. Неспазването им се счита за грешка в сертификата.

Тук под отпечатъка разбира цифров сертификат подпис на издателя и криптографски алгоритъм отпечатва използван за образуване на цифров подпис метод.

път сертифициране

Този раздел показва веригата на този сертификат.

сертификат SSL-краен потребител може да бъде подписан от сертифициращ орган не директно, а чрез своя партньор. В този случай, в центъра на техния сертификат, подписан от сертификат на партньора си и партньора е, от своя страна, неговото удостоверение, подписано от сертификати за крайна употреба. GeoTrust сертификат фирми в тази верига е коренът и G2 на Google Интернет орган - междинен.

верига сертификати полезна за разпределение на натоварването между различните КО и сертификати направи системата по-надеждна идентификация.

заключение

Най-важната информация за SSL сертификат, са:

Друга информация също е важно, но те са по-вътрешен технологично естество. Независимо от това, че е необходимо да има представа за тях.

Послепис Няколко по-интересни елементи на SSL-sertifitov:

1cloud ООД +7 (812) 313-88-33 191014. София. Ул. Kirochnaya 9