SSL-сертыфікат для арганізацыі: што гэта?

SSL-сертыфікат для арганізацыі - што гэта такое? Бывае мноства лічбавых сертыфікатаў. Кожны з іх неабходны для сваёй мэты. Дык вось, SSL - самы распаўсюджаны іх тып. Для чаго ж яны патрэбныя?

прызначэнне

Калі неабходна для сайта падняць абароненае злучэнне, спатрэбіцца SSL-сертыфікат для арганізацыі. Часцей за ўсё іх выкарыстоўваюць на тых сайтах, дзе маецца функцыя замовы чаго-небудзь. Карыстальнік на іх уводзіць персанальную інфармацыю. Для таго каб яе немагчыма было перахапіць ў момант перадачы ад браўзэра да сервера, ужываецца пратакол HTTPS, шыфры перадаваныя дадзеныя. Актывацыя магчымасці працы гэтага пратаколу - вось для чаго патрэбен SSL-сертыфікат.

апісанне

Расшыфроўваецца абрэвіятура як Secure Socket Layer. Сертыфікат з'яўляецца стандартнай сеткавай тэхналогіяй бяспекі, якая выкарыстоўваецца для забеспячэння шыфравання злучэння паміж сайтам (вэб-серверам) і браўзэрам карыстальніка. SSL-сертыфікат для арганізацыі дазваляе выкарыстоўваць зашыфраваны пратакол. Гэта такое бяспечнае злучэнне, якое дае гарантыю, што ўсё перадаваныя дадзеныя застануцца прыватнымі. Яны будуць абаронены ад зламыснікаў, якія жадаюць скрасці інфармацыю. Адным з самых распаўсюджаных прыкладаў для выкарыстання SSL з'яўляецца абарона падчас онлайн-перакладу грошай.

Самоподписной тып

Самым простым спосабам, які, да таго ж, бясплатны, з'яўляецца выкарыстанне самоподписного сертыфіката, які генеруецца на вэб-серверы. Гэтая магчымасць даступная ва ўсіх папулярных панэлях кіравання хостынгам. SSL-сертыфікат для арганізацыі самоподписного тыпу добры тым, што за яго не трэба плаціць. Але дрэнна тое, што ўсе браўзэры будуць на яго рэагаваць памылкай аб неправераныя сайце.

Для публічных сэрвісаў такі тып проціпаказаны.

Прынцып працы і атрыманне

Ўстаноўка SSL-сертыфіката пачынаецца з таго, што неабходна сфармаваць запыт на яго выпуск. Пры фарміраванні будуць задавацца пытанні для таго, каб удакладніць дэталі аб кампаніі і дамене. Па завяршэнні вэб-сервер створыць два крыптаграфічных ключа - прыватны і публічны.

Пасля генеравання запыту можна прыступаць да афармлення заяўкі, якая дазваляе атрымаць SSL-сертыфікат для арганізацыі. Сертыфікацыйны цэнтр (CA) праверыць усе ўведзеныя дадзеныя, калі ўсё пройдзе паспяхова, выпусціць сертыфікат з дадзенымі і дасць магчымасць выкарыстоўваць абароненае злучэнне. Сервер у аўтаматычным рэжыме супаставіць дакумент з прыватным ключом.

Што ў сабе змяшчае сертыфікат?

Для чаго патрэбен SSL-сертыфікат - разабраліся. Якія ж дадзеныя ў ім знаходзяцца? Ён змяшчае наступную інфармацыю:

• Унікальнае імя ўладальніка дакумента.
• Адкрыты крыптаграфічны ключ.
• Дату выдачы і заканчэння сертыфіката.
• Унікальнае імя сертыфікацыйнага цэнтра.
• Лічбавы подпіс.

Што такое цэнтр сертыфікацыі?

Гэта такая арганізацыя, якая мае права выдаваць лічбавыя сертыфікаты. Яна правярае дадзеныя, якія змяшчаюцца ў запыце, перад выдачай. У найпростых дакументах праверцы падвяргаецца толькі адпаведнасць дамена, а ў дарагіх - мноства праверак арганізацыі, запытваючага сертыфікат.

Розніца паміж самоподписным і платным сертыфікатамі заключаецца ў гэтай самай праверцы, дзякуючы якой наведвальнікі сайта не будуць атрымліваць ад браўзэра паведамленні аб падазронасці дакумента.

Пасля запыту сертыфікат праходзіць працэдуру праверкі па ўсіх параметрах, калі адзін з іх не супадае, ўсплывае паведамленне пра невыкарыстанні бяспечнага злучэння. А гэта апошняе, што павінен бачыць кліент.

Існуе вялікая колькасць сертыфікацыйных цэнтраў, але самым буйным з'яўляецца Symantec.

віды сертыфікатаў

Бо існуе не адзін тып такога дакумента, перад уладальнікамі арганізацый паўстае пытанне: як абраць SSL-сертыфікат?

Паміж сабой яны адрозніваюцца па ўзроўні валідацыю і ўласцівасцям.

Па першым параметры бываюць:

• Сертыфікаты, якія пацвярджаюць толькі даменнае імя.
• Сертыфікаты, якія пацвярджаюць дамен, а таксама арганізацыю.
• Сертыфікаты, якія маюць пашыраную праверку.

Па ўласцівасцях бываюць:

• Звычайныя, якія выпускаюцца аўтаматычна. Яны падыходзяць для ўсіх сайтаў і каштуюць не больш за 20 даляраў у год.
• Сертыфікаты з падвышаным узроўнем шыфравання, актуальныя для старых версій браўзэраў. Часцей за ўсё не патрэбныя, але карпарацыям са старым апаратным забеспячэннем могуць спатрэбіцца. Каштуюць ад 300 даляраў у год.
• Сертыфікаты для шыфравання паддаменаў. Кошт - ад 180 даляраў. Выгадна выкарыстоўваць, калі колькасць паддаменаў больш за 9.
• SAN-сертыфікаты, якія выкарыстоўваюцца для некалькіх даменных імёнаў, якія знаходзяцца на адным серверы. Каштуюць ад 400 даляраў.
• Сертыфікаты EV з пашыранай праверкай. Імі можа карыстацца толькі юрыдычная асоба, а таксама камерцыйныя, некамерцыйныя альбо дзяржаўныя арганізацыі.
• Сертыфікаты, якія падтрымліваюць IDN.

Такім чынам, для канкрэтнага тыпу арганізацыі неабходна падбіраць свой SSL-сертыфікат. Ці патрэбны ён? Несумненна, бо нікому не хочацца, каб асабістая інфармацыя кліентаў трапляла да зламыснікаў.