SSL گواهی برای سازمان: آنچه در آن است؟

SSL گواهی برای سازمان - آنچه در آن است؟ گاهی خیلی از گواهینامه های دیجیتال. هر کدام از آنها برای هدف آن لازم است. بنابراین، SSL - رایج ترین نوع آنها. چرا آنها نیاز دارید؟

سرنوشت

اگر شما می خواهید به منظور بالا بردن سایت اتصال امن، SSL گواهی برای سازمان مورد نیاز است. اغلب آنها در سایت های که در آن یک تابع از سفارش از چیزی وجود دارد استفاده می شود. که کاربر آنها را وارد اطلاعات شخصی. به او غیر ممکن بود در طول انتقال از مرورگر به سرور برای رهگیری، با استفاده از پروتکل HTTPS، که برای رمز گذاری داده منتقل می شود. فعال بهره برداری از پروتکل - به همین دلیل است که SSL گواهی وجود دارد.

توصیف

به عنوان مخفف مخفف لایه سوکت های امن. صدور گواهینامه تکنولوژی امنیت شبکه استاندارد مورد استفاده برای ارائه یک اتصال رمز شده بین سایت (وب سرور) و مرورگر کاربر است. SSL گواهی برای سازمان اجازه می دهد تا با استفاده از یک پروتکل رمزگذاری شده است. این یک اتصال امن، که تضمین می کند که تمام اطلاعات خصوصی باقی خواهد ماند است. آنها از هکرها که می خواهند به سرقت اطلاعات محافظت می شود. یکی از نمونه های رایج برای استفاده از SSL است که برای محافظت در طول یک انتقال پول آنلاین.

نوع خود امضا

ساده ترین راه، است که، علاوه بر، رایگان، این است که استفاده از یک گواهی خود امضا است که بر روی سرور وب تولید شده است. این ویژگی در تمام پانل های کنترل میزبانی وب محبوب در دسترس است. SSL-گواهی خود امضا برای نوع سازمان خوب است چرا که لازم نیست که برای آن پرداخت. اما چیزی که بد این است که همه مرورگرها در یک وب سایت غیر قابل اعتماد به آن واکنش نشان می دهند یک خطا.

برای خدمات عمومی، این نوع منع مصرف دارد.

اصل عمل و دریافت

نصب و راه اندازی SSL گواهی با این واقعیت است که لازم است برای تولید یک درخواست برای آزادی او آغاز می شود. در شکل دادن به سوالات به منظور روشن شدن جزئیات این شرکت و دامنه پرسید. پس از اتمام وب سرور ایجاد دو کلید های رمزنگاری - خصوصی و عمومی.

پس از تولید پرس و جو، شما می توانید شروع به طراحی یک برنامه کاربردی است که آنها را اجازه می دهد تا به SSL-گواهی نامه برای یک سازمان است. مرکز صدور گواهینامه (CA) خواهد تمام اطلاعات وارد شده را بررسی کنید، اگر همه به خوبی می رود، یک گواهی با داده های صدور و آن را ممکن است به استفاده از یک اتصال امن. سرور به طور خودکار سند با کلید خصوصی را مرتب.

این به خودی خود حاوی یک گواهی؟

ما نمیفهمد - چرا SSL گواهی مورد نیاز است. چه نوع داده آن را شامل؟ این شامل اطلاعات زیر باشد:

• نام منحصر به فرد از صاحب سند.
• کلید عمومی رمزنگاری.
• تاریخ صدور گواهی و بسته شدن.
• نام منحصر به فرد از مرکز صدور گواهینامه است.
• امضای دیجیتال.

یک CA چیست؟

این سازمان است که مجاز به صدور گواهی دیجیتال است. این چک داده های موجود در درخواست، قبل از صدور. در یک سند ساده آن را چک کنید در معرض مطابقت دامنه، و گران قیمت - تعدادی از چک از سازمان درخواست گواهی.

تفاوت بین گواهی خود امضا و پرداخت در این چک همان، که از طریق آن بازدید کنندگان را نمی خواهد از گزارش مرورگر اسناد مشکوک دریافت است.

بعد از این روش درخواست گواهینامه تست شده در تمام جهات، اگر یکی از آنها مطابقت ندارد، یک پیام بالا میآید بر روی عدم استفاده از یک اتصال امن. و آخرین چیزی است که برای دیدن یک مشتری.

هستند تعداد زیادی از مراکز گواهی وجود دارد، اما بزرگترین سیمانتک است.

نوع گواهی

از آنجا که هیچ یک نوع از چنین سند وجود دارد، این سوال مطرح قبل از صاحبان سازمان: چگونه به انتخاب SSL گواهی؟

بین خود، آنها را در سطح اعتبار سنجی و خواص متفاوت است.

هستند پارامتر اول:

• گواهینامه ها برای یک نام دامنه.
• گواهینامه ها برای دامنه، و همچنین سازمان است.
• گواهینامه با اعتبار توسعه یافته است.

آمده بر خواص:

• متعارف به طور خودکار صادر شده است. آنها مناسب برای تمام سایت های هستند و بیش از 20 دلار در سال هزینه نیست.
• گواهینامه ها با سطح بالایی از رمزگذاری است که مربوط به مرورگرهای قدیمی تر هستند. اغلب مورد نیاز نیست، اما شرکت های با سخت افزار های قدیمی می تواند مفید باشد. هزینه از 300 دلار در سال.
• گواهینامه ها به رمز در آوردن دامنه های فرعی. هزینه - از 180 $. اهرم، زمانی که تعداد زیر دامنه بیش از 9.
• SAN-گواهی است که برای چندین نام دامنه است که بر روی همان سرور استفاده می شود. آنها از 400 $ هزینه.
• گواهی EV با اعتبار سنجی تمدید. آنها ممکن است تنها نهاد قانونی، و همچنین تجاری، غیر انتفاعی و یا سازمان های دولتی استفاده کنید.
• گواهینامه ها که پشتیبانی IDN.

بنابراین، برای یک نوع خاص از سازمان برای انتخاب یک SSL گواهی لازم است. آیا شما به آن نیاز دارید؟ بدون شک، چرا که هیچ کس می خواهد به اطلاعات شخصی از مشتریان کاهش یافت و به مهاجمان.