Bezpieczeństwo w Internecie - certyfikaty
Certyfikaty cyfrowe to standard zabezpieczeń służący do ustanawiania szyfrowanego łącza między serwerem a klientem. Zwykle między serwerem pocztowym lub serwerem WWW, który chroni dane w przejściach poprzez ich szyfrowanie. Certyfikat cyfrowy to również identyfikator cyfrowy lub paszport wydany przez organ zewnętrzny, który weryfikuje tożsamość właściciela serwera i nie podaje fałszywej tożsamości.
Składniki certyfikatu cyfrowego
Wszystkie poniższe komponenty można znaleźć w szczegółach certyfikatu -
Serial Number - Służy do jednoznacznej identyfikacji certyfikatu.
Subject - zidentyfikowana osoba lub podmiot.
Signature Algorithm - algorytm używany do tworzenia podpisu.
Signature - Rzeczywisty podpis potwierdzający, że pochodzi od wystawcy.
Issuer - Podmiot, który zweryfikował informacje i wydał certyfikat.
Valid-From - data, od której pierwszy certyfikat jest ważny.
Valid-To - Data ważności.
Key-Usage - Cel klucza publicznego (na przykład: szyfrowanie, podpis, podpisywanie certyfikatu ...).
Public Key - Klucz publiczny.
Thumbprint Algorithm - Algorytm używany do mieszania certyfikatu klucza publicznego.
Thumbprint - Sam hash, używany jako skrócona forma certyfikatu klucza publicznego.
Poziomy walidacji
W tej sekcji omówimy różne poziomy walidacji certyfikatu SSL (Secure Sockets Layer). Oto niektóre z najważniejszych:
Domain Validation SSL Certificate - Sprawdza domenę zarejestrowaną przez administratorów systemu i mają oni uprawnienia administratora do zatwierdzania wniosku o certyfikat, weryfikacja ta jest zwykle wykonywana za pomocą żądania e-mail lub rekordu DNS.
Organization Validated SSL Certificates - Sprawdza własność domeny, a także informacje biznesowe, takie jak oficjalna nazwa, miasto, kraj itp. Ta weryfikacja jest wykonywana za pomocą adresu e-mail lub wpisu rekordu DNS, a urząd certyfikacji będzie również potrzebował autentycznych dokumentów w celu zweryfikowania tożsamości.
Extended Validation SSL Certificates- Sprawdza własność domeny i informacje o organizacji, a także istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza go. Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli. Certyfikaty SSL z rozszerzoną walidacją są zazwyczaj identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy.
Recenzje i szczegóły dotyczące największych dostawców certyfikatów cyfrowych można znaleźć w poniższym linku - https://www.sslshopper.com/certificate-authority-reviews.html