SSL-aprobada a organización: o que é?

SSL-aprobada a organización - o que é? Ás veces, unha morea de certificados dixitais. Cada un deles é necesario para a súa finalidade. Entón, SSL - o tipo máis común deles. Por que precisan?

destino

Se desexa aumentar o sitio seguro conexión, SSL-aprobada a organización necesaria. Na maioría das veces son usados en lugares onde existe unha función da orde de algo. O usuario escribe los información persoal. Para ela, era imposible interceptar durante a transmisión desde o navegador ao servidor, use o protocolo HTTPS, que criptografía os datos a seren transmitidos. Activando o funcionamento do protocolo - que é por iso que hai un certificado SSL.

descrición

Como a abreviatura significa Secure Socket Layer. O certificado é unha tecnoloxía estándar de seguridade de rede usado para proporcionar unha conexión cifrada entre o local (servidor web) e navegador do usuario. SSL-aprobada a organización permite o uso dun protocolo cifrado. Esta é unha conexión segura, o que garante que todos os datos permanecerán privados. Eles serán protexidos de hackers que queren roubar información. Un dos exemplos máis comúns para o uso de SSL é protexer durante unha transferencia de diñeiro en liña.

Tipo de auto-asinado

O xeito máis doado, que é, ademais, de forma gratuíta, e utilizar un certificado auto-asinado que se xera no servidor web. Esta característica está dispoñible en todos os paneis populares de control de hospedaxe web. SSL-certificado é auto-asinado para o tipo de organización é bo porque non ten que pagar por iso. Pero o único malo é que todos os navegadores van reaccionar a iso un erro nun sitio non fiable.

Para os servizos públicos, este tipo é contra-indicado.

O principio de funcionamento e recibir

Instalación SSL-Certificado comeza co feito de que é necesario xerar unha solicitude para a súa liberación. Ao formar as preguntas son feitas para aclarar os detalles da empresa e do dominio. Tras a conclusión do servidor web crea dúas chaves criptográficas - privado e público.

Despois de xerar a consulta, pode comezar a proxectar unha aplicación que lles permite SSL-aprobada unha organización. Centro de Garantía (CA) pode comprobar todos os datos introducidos, se todo vai ben, expedirá un certificado cos datos e fará que sexa posible empregar unha conexión segura. O servidor agrupar automaticamente o documento coa chave privada.

Isto en si contén un certificado?

Imaxinamos - por SSL-certificado é necesario. Que tipo de datos que contén? Contén os seguintes datos:

• O nome exclusivo do propietario do documento.
• cifrado de clave pública-.
• A data de emisión e peche certificado.
• O nome exclusivo do centro de certificación.
• A sinatura dixital.

¿Que é un CA?

Esta é unha organización que está autorizado a emitir certificados dixitais. El comprobar os datos contidos na solicitude, antes da emisión. Nun documento simple comprobar que só pasa por corresponder ao dominio, e caro - unha serie de comprobacións da organización solicitando o certificado.

A diferenza entre certificados auto-asinados e salario é este mesmo cheque, a través do cal os visitantes non van recibir a partir dos informes do navegador de documentos sospeitosos.

Tras o procedemento de solicitude de certificado probado en todos os aspectos, un deles non corresponder, aparece unha mensaxe sobre a non utilización dunha conexión segura. E o último é ver un cliente.

Hai un gran número de centros certificados, mais o maior é Symantec.

tipos de certificados

Como non hai un tipo de tal documento, xorde a pregunta antes de propietarios de organizacións: como elixir o certificado SSL?

Entre si, eles difiren no nivel de validación e propiedades.

son o primeiro parámetro:

• Certificados para un nome de dominio.
• Certificados para o dominio, así como a organización.
• Certificados con validación estendida.

veña propiedades:

• Convencional emite automaticamente. Son axeitados para todos os sitios e non custa máis de 20 dólares por ano.
• Certificados cun alto nivel de cifrado que son relevantes para navegadores máis antigos. Na maioría das veces non é necesario, pero corporacións co hardware antigo pode ser útil. Custa a partir de 300 dólares por ano.
• Certificados para cifrar subdominios. Custo - de US $ 180. Panca, cando o número de sub-dominios máis de 9.
• San-certificados que se usan para varios nomes de dominio que están no mesmo servidor. Custa de US $ 400.
• certificados EV con Extended validation. Eles só poden usar persoa xurídica, así como as organizacións sen ánimo de lucro comercial ou goberno.
• Certificados que soportan IDN.

Así, para un determinado tipo de organización é necesario seleccionar un certificado SSL. Precisa del? Sen dúbida, porque ninguén quere información persoal de clientes caeu para os atacantes.