Нека шифроване обяви кръстосано сертифициране от identrust
Cross-сертификат - Удостоверение сертифициращи органи, чиято стойност поле "Тема" и "Издател" различно. Казано по-просто, ако удостоверението за Калифорния не е самостоятелно подписан, това е кръстосано сертифицирани. се изисква Cross-сертифициране за изграждане на йерархични и разпространени модели доверие. Йерархичната модел на доверие е самоподписаният Root CA само. Той подписва сертификатите на Калифорния следващото ниво в йерархията, те - дори при нива под, и така нататък. Разпределени доверие модел предполага, че всички сертифициращи органи са самоподписани сертификати и по-нататъшно взаимно кръстосано сертифицирани с останалата част от ТЗ в списъка на разпределени доверие.
Root CA «Нека да се шифроват - ISRG Root X1» се добавя към доверени сертифициращи органи браузъри по-късно, обаче, да предприеме съответните мерки не вредят на значението на произведената кръстосано сертифициране. След като всички участници в браузъри трябва да преминат към актуализират списъци на доверие. Без него потребители за още известно време, за да получавате ненадежден предупреждение сертификат, когато посещавате всички сайтове, защитени със сертификати Да се шифроват.
«Нека Encrypt орган X1» - основни и «Нека Encrypt орган X2» - CA архивиране, в случай на бедствие и невъзможността за използване на X1. По този начин беше осигурява голяма гъвкавост издаване сертифициращи органи.
Частните ключове на корен и издаване на КО се съхраняват в HSM, което гарантира високо ниво на защита срещу кражба на ключове или неоторизиран достъп до тях.
Или HSM Хардуер Модул за сигурност или модул за защита хардуер е апарат, който е защитен от подправяне, хардуер и софтуер. При засичане на неоторизиран достъп, HSM може да разрушава необратимо съхранените в него данни. Вътре HSM и генерира двойката ключове се съхранява и извършва всички необходими криптографски операции. Например, подпис удостоверение на крайните потребители се извършва директно на съответния вътре HSM команда, получена от терминали. За достъп до настройките или, например, да започне удостоверяване HSM изисква едновременно повече от един служител - ключове пазители. Има както локално инсталирани HSM модули с USB или PCI-X, и мрежа HSM в Ethernet интерфейс.
технология Нека подкрепа Encrypt прозрачност на сертификата, така че всички от издадените удостоверения може да се гледа с CT в дневника. От дневника показва, че сертификатите се издават до периода от 3 месеца.
Технология за прозрачност на сертификата се стреми да направи "прозрачен" сертификат за освобождаване сертифициращия център. За тази цел информация за всички сертификати, издадени от спадове в лог файл. Този регистър е достъпна само за добавяне на информация и криптографски защитен от подправяне или заличаване на личните досиета. Информация за издават сертификати влиза в дневника преди самото издаване на сертификата. Това предотвратява възможността за издаване на удостоверението, без да оставя следи.
SSL сертификати: всичко за всеки и никой да не си отиде обиден
Както вече беше съобщено по GeekTimes, EFF подкрепена от Mozilla, Cisco, Akamai, IdenTrust и изследователи от Университета на Мичиган (Университет на Мичиган) са създали нов некомерсиална Certificate Authority (Certificate Authority) Нека да се шифроват [1]. Целта на проекта е да се ускори преходът на World Wide Web от HTTP към HTTPS. За повече подробности, някои от
SSL-сертифициращи органи за иновации със SHA-2
По-рано в статията, аз говорих за това, какво ще се случи с подкрепата на браузъри от Mozilla, Google и Microsoft алгоритъм за криптиране SHA-1 се използва за производство на SSL сертификати и подписи. Нека ви напомня, Microsoft даде да се разбере ултиматум няколко сертифициращи органи, които те трябва да се откаже от използването на SHA-1 ( «сертифициращи органи трябва
Вашият Certificate Authority - 5 OpenSSL команди
Защо го направи? Представете си, ние имаме два сървъра, те се работи, както и периодично искат нещо един от друг, за да питам за HTTP / HTTPS протокол. Протоколът HTTP е безопасна и логично да използвате протокола HTTPS за комуникационни сървъри с мед. За организиране на такъв диалог имаме нужда от 2 SSL сертификат.