Mi ez, és miért van szükség ssl ssl-tanúsítványt a helyszínen

Miért van szükség az SSL tanúsítvány-

Titkosított kapcsolat HTTPS weboldalak egyre gyakoribb az interneten. Ők biztosítják a biztonságos szállítás bizalmas információk: hitelesítő adatok az útlevél adatait, bankkártya számok, stb

HTTPS áll használatra a Google. Arra ösztönzi a használata a biztonságos protokoll mindig és mindenhol.

Ahhoz, hogy a HTTPS protokoll megköveteli SSL-tanúsítványt. tartalmazó nyilvános és titkos kulcsokat, valamint további információkat a címzett a tanúsítvány, a kiadó, stb

Hogyan néz

a felhasználó meg tudja tanulni a jellemzői a tanúsítvány kattintva az egérrel az ikonra HTTPS, ha szükséges. Például a Google Chrome böngésző, az ikon így néz ki.

A panel, hogy felfedje annak szükségességét, hogy a linkre kattintva „részletek» (Részletek).

A jobb oldali ablakban megjelenő van szüksége, kattintson a gombra „View Certificate» (Tanúsítvány megtekintése).

Egy ablak nyílik meg információkkal a tanúsítványt.

Az „Általános” lap a legfontosabb: a célja az igazolás, hogy kinek és kinek adnak ki, a tanúsítvány érvényességét.

Ebben az esetben adják ki:

A „készítmény” lap részletes információt nyújt a tanúsítványt. Számára még visszatérünk.

A „Tanúsítványlánc” mutatja ki, és amelynek bizonyítvány biztosított.

legfelső szintű CA-sok. A kölcsönös ellenőrzési és hitelesítési hatóság a tanúsítványt kiállító által használt lánc, amelyek közül az alábbiakban mutatjuk be.

Ebben az esetben az SSL-tanúsítvány a domain * .google.com.ru kibocsátó CA Google Internet Authority G2, és ennek megfelelően aláírta digitális aláírásával. A tanúsítvány a Google Internet Authority G2 aláírt egy Certificate Authority - CA GeoTrust Global

Térjünk vissza a „tagok” fülre.

• mező V1 - ezen a területen az alapvető információkat a tanúsítvány megfelel az első változata a standard (X.509, 1-es verzió); Ebben a csoportban a mezők tartjuk a visszafelé kompatibilitás igazolások a különböző böngészők;
• bővítése - mező nem V1 mező-csoport;
• kritikus kiterjesztések - területen, egy hiba, amely a leadott az SSL-tanúsítvány érvénytelenítése;
• tulajdonságok - a digitális aláírás tanúsítvány és az algoritmus.

Változata a szabványos X.509 (nyilvános PKI). Ebben az esetben azt mondjuk, hogy a tanúsítvány megfelel a harmadik változata ezt a szabványt.

Tanúsítvány sorozatszáma - egyedi, 20 jegyű számot, hogy az egyes CA minden bizonyítványt állítanának ki.

Azonosító algoritmussal digitális aláírás, amely által aláírt tanúsítványt.

Számos kriptográfiai algoritmusokat használnak digitális aláírásokat, ezért fontos, hogy meghatározza, hogy melyiket használja egy adott aláírást.

Ez kimondja, hogy a formáció a aláírások használt SHA256RSA, azaz kombinációs SHA-256 RSA.

A hash aláírási algoritmus - egy kriptográfiai algoritmus segítségével, amely egy hash aláírása a kiadó alakult.

Kiadó - a kiállító CA SSL-tanúsítványt. Ebben az esetben a kiadó a kérdéses bizonyítvány a Google Internet Authority G2.

Az alábbi mezőben a mezők listája, emellett megjeleníti a mező értéke.

Ez akkor igaz, ha az érték - hosszú vagy többsoros.

Ebben az esetben, mivel nem csak a neve a hitelesítésszolgáltató (CN), de a szervezet nevét (O), amely birtokolja a központ, valamint az ország (C), amely a hitelesítő hatóság.

SSL-tanúsítványt a meghatározott naptári időszak. Ez meghatározza a dátumot és az időt a tanúsítvány, a dátumot és az időt a megszüntetése a tanúsítványt.

Az SSL-tanúsítvány tartalmazza a kriptográfiai kulcspár: a köz- és magánszféra, hogy valóban lehetővé teszi, hogy megszervezzék a titkosított kapcsolat a felhasználó böngészőjének a webszerver.

Az érték a nyilvános kulcs ezen a területen. A rendszer segítségével a nyilvános kulcs felhasználó böngészőjének titkosítja az adatokat elküldi a szervernek.

Az érték a titkos kulcs nem kerül továbbításra látogató böngészőjében. A privát kulcs tárolt Web szerver és annak segítségével dekódolja a kódolt adatokat a böngésző által a nyilvános kulcsot.

A hossza a nyilvános kulcs használt tanúsítvány - 2048 bit.

nyilvános kulcs paraméterek. További paraméterek meghatározzák, hogyan kell használni a nyilvános kulcs.

Részletes tanúsítvány

Bővítése „Superior kulcs” jelzésére terjed ki a tanúsítványt. Ebben az esetben az alkalmazások: hitelesítés egy adott szerver és egy adott ügyfél azonosítók vannak zárójelben.

Regisztráció objektumok köthető a tanúsítvány tárolja a hitelesítő hatóság.

Egyéb neve. Ez a kiterjesztés tartalmaz egy listát domain vagy aldomain kapcsolódó tanúsítványt.

Ebben a példában, az SSL-tanúsítvány van kötve két domént: google.ru és google.com.ru, és a megfelelő al-domain: * .google.ru és * .google.com.ru. Azaz, a tanúsítvány Multidomains kiterjedő aldomain.

Információkhoz való hozzáférés tanúsító hatóságoknak. Ez a terjeszkedés az említett állami tanúsító hatóságok és hogyan ellenőrizze az SSL-tanúsítvány.

Tárgy kulcs azonosító, azaz egy igazolást a címzett.

Beszélünk a személyazonosságát a tulajdonos a nyilvános kulcs tanúsítványt a CA adatbankjában tárol. A mező lehet ellenőrizni az érték a nyilvános kulcsot kapott a webszerver.

CA kulcs azonosítója. Beszélünk a személyazonosságát a nyilvános kulcs hitelesítésszolgáltató, hogy kell használni, amikor hivatkozva a központtól.

Azonosító helyett a legfontosabb érték a rugalmasság javítására nyilvános kulcsú infrastruktúra.

Az érték a nyilvános kulcs megtalálható tanúsítványkiszolgálónak a megadott kulcs azonosítója.

hitelesítési rend. Arról van szó, amelynek során a szabályokat a tanúsítványt.

Ez a mező tartalmazza linkeket szakaszok a dokumentum szabályozza a CA: Certification Practice Statement ( «hitelesítés kérelmezése érdekében").

Terjesztési pontok visszavonási lista (tanúsítvány-visszavonási lista. CRL).

A tény az, hogy valamilyen oknál fogva az igazolás lehet idő előtt kivont, vége előtt érvényességét is. Ebben az esetben a tanúsítvány visszavonását, hogy értesítse más központokban. Normális esetben a tanúsítvány-visszavonási listák tárolják az adatokat a kiadó.

Ez a mező társított tanúsítványláncot. Az meghatározzuk, hogy a CA-tanúsítványt tartozik, vagy „vége”, hogy a fogyasztók, valamint arról, hogy korlátozza a maximális hossza a lánc van.

Ez a mező is megadható központok bizonyítványokat, amelyek részt vesznek a láncban, valamint az érvényes szabályozási dokumentumok.

Ez a mező a kritikus, azaz a jelenlét ez a korlátozás, akkor mindig be kell tartani. Amennyiben nem tesz eleget nekik kell tekinteni tanúsítványhiba.

Itt az impresszum érteni digitális aláírás tanúsítvány kibocsátó, és a kriptográfiai algoritmus kiírja az alkalmazott módszer, hogy egy digitális aláírást.

tanúsítási útvonal

Ezen a lapon a láncát ezt a bizonyítványt.

SSL-végfelhasználói bizonyítványt aláírhatja Tanúsítványkibocsátó nem közvetlenül, hanem a partnere. Ebben az esetben a központ az igazolás által aláírt igazolást az ő partnere és a partner, viszont az által aláírt igazolást végfelhasználói tanúsítványokat. GeoTrust bizonyítvány vállalatok ebben a láncban a gyökere, és a Google Internet Authority G2 - köztes.

tanúsítványlánc hasznos elosztani a terhelést a különböző CA és igazolásokat, hogy a rendszer megbízhatóbb azonosítását.

következtetés

A legfontosabb információk az SSL-tanúsítvány:

Egyéb információ is fontos, de ők inkább a belső technológiai jellegű. Mindazonáltal szükség van egy ötlete róluk.

Ui Még néhány érdekes elem az SSL-sertifitov:

1cloud kft +7 (812) 313-88-33 191014. Budapest. Str. Kirochnaya 9