Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Dlaczego potrzebny certyfikat SSL

Szyfrowane połączenia HTTPS ponad internetowych stają się coraz bardziej powszechne w Internecie. Zapewniają one bezpieczne przemieszczanie informacji poufnych: referencje, dane paszportowe, numery kart bankowych, itp

HTTPS to skrót używany przez Google. To zachęca do korzystania z bezpiecznego protokołu jest zawsze i wszędzie.

Aby korzystać z protokołu HTTPS wymaga certyfikatu SSL. zawierający klucze publiczne i prywatne, a także dodatkowe informacje o odbiorcy zaświadczenia, wydawcy itp

Jak oglądać

użytkownik może dowiedzieć się właściwości certyfikatu, klikając myszką na ikonę HTTPS w razie potrzeby. Na przykład, w przeglądarce Google Chrome, ikona wygląda następująco.

W panelu, aby odsłonić trzeba kliknąć na link „szczegóły» (szczegóły).

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

W prawym okienku, które się pojawi należy kliknąć na przycisk „Pokaż certyfikat» (Zobacz certyfikat).

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Otworzy się okno z informacją o certyfikacie.

Na karcie „Ogólne” pokazuje najważniejsze: przeznaczenie certyfikatu, do kogo i przez kogo jest on wystawiony, ważność certyfikatu.

W tym przypadku jest wydawane:

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

W zakładce „kompozycja” zawiera szczegółowe informacje o certyfikacie. Do niego wrócimy.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

W „Certification Path” pokazuje, kto i którego certyfikat jest zapewniona.

najwyższego poziomu CA, istnieje wiele. Wzajemnej weryfikacji i urzędu certyfikacji wystawił certyfikat używany przez sieć, z których jeden jest pokazany poniżej.

W tym przypadku certyfikat SSL dla domeny * .google.com.ru wydawania CA Google Internet Authority G2, a zatem podpisał go swoim podpisem cyfrowym. Świadectwo G2 Google Internet Authority podpisał kolejną Certificate Authority - GeoTrust Globalny CA.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Wróćmy do zakładki „członkami”.

  • Pole V1 - pole podstawowych informacji o certyfikacie odpowiadającej pierwszej wersji standardu (X.509, wersja 1); Ta grupa pól jest utrzymywana na zacofanych certyfikatów zgodności z różnymi przeglądarkami;
  • Ekspansja - pole niż V1 Pole grupy;
  • krytyczne rozszerzenia - pole, w którym wystąpił błąd oddanych do unieważnienia certyfikatu SSL;
  • Właściwości - certyfikat podpisu cyfrowego i jego algorytmu.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Wersja standardu X.509 PKI (public). W tym przypadku mówi się, że świadectwo odpowiada trzeciej wersji tego standardu.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

numer seryjny certyfikatu - unikalny numer 20-cyfrowy kod przypisany do każdego CA do każdego certyfikatu wydanego im.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Algorytm generowania identyfikatora podpis cyfrowy, który jest podpisany przez certyfikat.

Istnieje kilka algorytmów kryptograficznych stosowanych w cyfrowych podpisów, więc ważne jest, aby określić, który z nich korzystać w danym podpisem.

To stwierdza się, że do tworzenia podpisów stosowanych SHA256RSA, to znaczy kombinacji SHA-256 RSA.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Algorytm podpisu mieszania - algorytm kryptograficzny, za pomocą których skrót podpisu wydawcy powstał.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Wydawca - CA, który wydał certyfikat SSL. W tym przypadku, wydawca certyfikatu, o którym mowa była G2 Google Urząd Internet.

W polu tekstowym poniżej listy pól, dodatkowo wyświetla wartość pola.

To prawda, gdy wartość - długi lub multi-line.

W tym przypadku, biorąc pod uwagę nie tylko nazwę urzędu certyfikacji (CN), ale nazwa organizacji (O), która jest właścicielem centrum, jak również kraj (C), która jest urząd certyfikacji.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Certyfikat SSL jest wydawany na okres kalendarzowy. Określa datę i czas świadectwa, a także datę i godzinę zakończenia certyfikatu.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

W certyfikacie SSL zawiera kryptograficznej pary kluczy: publicznego i prywatnego, które rzeczywiście pozwalają organizować szyfrowanego połączenia do przeglądarki użytkownika do serwera WWW.

Wartość klucza publicznego zawartego w tej dziedzinie. Z pomocą przeglądarki klucza użytkownika pomieszczeniach szyfruje dane przesyłane do serwera.

Wartość tajnego klucza nie jest nadawany przeglądarkę odwiedzających. Klucz prywatny jest przechowywany na serwerze WWW i używa go do odszyfrowywania danych zaszyfrowanych przez przeglądarkę przy użyciu klucza publicznego.

Długość klucza publicznego używany w niniejszym świadectwie - 2048 bitów.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Kluczowe parametry publicznych. Dodatkowe parametry określające sposób korzystania z klucza publicznego.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

advanced Certificate

Rozbudowa „klucza superior” jest używany do wskazania zakresu świadectwa. W tym przypadku wnioski: Uwierzytelnianie danego serwera i klienta poszczególne identyfikatory są w nawiasach.

Rejestr obiektów, które mogą być związane z certyfikatu jest przechowywany w urzędzie certyfikacji.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Subject Alternative Name. To rozszerzenie zawiera listę domen lub subdomen związanych z certyfikatem.

W tym przykładzie, SSL certyfikat wiąże się z dwóch domen: Google.ru i google.com.ru i odpowiednich domen podrzędnych: * .google.ru i * .google.com.ru. Oznacza to, że certyfikat jest Multidomains obejmujące subdomen.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Dostęp do informacji na temat urzędów certyfikacji. Ta ekspansja tych urzędów certyfikacji publicznego i jak sprawdzić certyfikat SSL.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Temat identyfikator klucza, czyli zaświadczenie o odbiorcy.

Mówimy o tożsamości właściciela certyfikatu klucza publicznego w bazie danych urzędu certyfikacji. Od wartości tego pola, aby sprawdzić wartość klucza publicznego otrzymanego z serwera WWW.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

identyfikator klucza CA. Mówimy o tożsamości publiczny urząd certyfikacji klucza, który powinien być stosowany w odniesieniu do środka.

Identyfikator jest używany zamiast wartości klucza w celu poprawy elastyczności infrastruktury klucza publicznego.

Wartość klucza publicznego można znaleźć na serwerze certyfikatu do określonego identyfikatora klucza.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

polityka certyfikat. Jest to kwestia stosowania zasad certyfikatu.

To pole zawiera linki do odcinków dokumentu regulujących CA: Kodeks Postępowania Certyfikacyjnego ( «Wniosek o celu certyfikacji").

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Punkty dystrybucji listy odwołania (Lista unieważnionych certyfikatów. CRL).

Faktem jest, że z jakiegoś powodu zaświadczenie może zostać cofnięte przedwcześnie, przed upływem ważności tego. W tym przypadku cofnięcia świadectwa powiadomić inne ośrodki. Normalnie CRL są przechowywane w danych swojego wydawcy.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Pole to jest związane z łańcucha certyfikatów. W stwierdzenia, czy certyfikat CA należy lub „koniec” dla konsumenta, a także, czy ograniczyć maksymalną długość łańcucha tam.

To pole może być również określone ośrodki, certyfikaty, które mogą uczestniczyć w sieci, jak również ważne dokumenty regulacyjne.

To pole jest krytyczna, czyli obecność w niej ograniczeń, muszą być zawsze przestrzegane. Niezastosowanie się do nich uznaje się za błąd certyfikatu.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Tu, w obszarze nadruku rozumieć certyfikatu cyfrowego podpisu wystawcy, a algorytm kryptograficzny drukuje sposobu stosowanego do tworzenia podpisu cyfrowego.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

ścieżka certyfikacji

Ta karta pokazuje łańcuch tego certyfikatu.

Certyfikat SSL użytkownik końcowy może być podpisany przez urząd certyfikacji nie bezpośrednio, lecz za pośrednictwem swojego partnera. W tym przypadku, w centrum ich świadectwo podpisane przez świadectwo swego partnera, a partner jest z kolei jego certyfikat podpisany przez certyfikatów użytkownika końcowego. GeoTrust firmy certyfikatów w tym łańcuchu jest korzeniem, a G2 Google Internet Authority - pośredni.

łańcucha certyfikatów użyteczne rozłożenie obciążenia pomiędzy poszczególne CAS i certyfikatów, aby system był bardziej wiarygodny identyfikacyjny.

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

Co to jest i dlaczego trzeba ssl certyfikat SSL do serwisu

wniosek

Najważniejsze informacje o certyfikacie SSL to:

Pozostałe informacje są również ważne, ale są one bardziej wewnętrzny charakter technologiczny. Niemniej jednak konieczne jest, aby mieć wyobrażenie o nich.

Postscriptum Kilka bardziej interesujących elementów na SSL-sertifitov:

1cloud ltd +7 (812) 313-88-33 191014. Warszawa. Str. Kirochnaya 9

Podobne artykuły