Bezpieczeństwo w Internecie - certyfikaty

Certyfikaty cyfrowe to standard zabezpieczeń służący do ustanawiania szyfrowanego łącza między serwerem a klientem. Zwykle między serwerem pocztowym lub serwerem WWW, który chroni dane w przejściach poprzez ich szyfrowanie. Certyfikat cyfrowy to również identyfikator cyfrowy lub paszport wydany przez organ zewnętrzny, który weryfikuje tożsamość właściciela serwera i nie podaje fałszywej tożsamości.

Składniki certyfikatu cyfrowego

Wszystkie poniższe komponenty można znaleźć w szczegółach certyfikatu -

  • Serial Number - Służy do jednoznacznej identyfikacji certyfikatu.

  • Subject - zidentyfikowana osoba lub podmiot.

  • Signature Algorithm - algorytm używany do tworzenia podpisu.

  • Signature - Rzeczywisty podpis potwierdzający, że pochodzi od wystawcy.

  • Issuer - Podmiot, który zweryfikował informacje i wydał certyfikat.

  • Valid-From - data, od której pierwszy certyfikat jest ważny.

  • Valid-To - Data ważności.

  • Key-Usage - Cel klucza publicznego (na przykład: szyfrowanie, podpis, podpisywanie certyfikatu ...).

  • Public Key - Klucz publiczny.

  • Thumbprint Algorithm - Algorytm używany do mieszania certyfikatu klucza publicznego.

  • Thumbprint - Sam hash, używany jako skrócona forma certyfikatu klucza publicznego.

Poziomy walidacji

W tej sekcji omówimy różne poziomy walidacji certyfikatu SSL (Secure Sockets Layer). Oto niektóre z najważniejszych:

  • Domain Validation SSL Certificate - Sprawdza domenę zarejestrowaną przez administratorów systemu i mają oni uprawnienia administratora do zatwierdzania wniosku o certyfikat, weryfikacja ta jest zwykle wykonywana za pomocą żądania e-mail lub rekordu DNS.

  • Organization Validated SSL Certificates - Sprawdza własność domeny, a także informacje biznesowe, takie jak oficjalna nazwa, miasto, kraj itp. Ta weryfikacja jest wykonywana za pomocą adresu e-mail lub wpisu rekordu DNS, a urząd certyfikacji będzie również potrzebował autentycznych dokumentów w celu zweryfikowania tożsamości.

  • Extended Validation SSL Certificates- Sprawdza własność domeny i informacje o organizacji, a także istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza go. Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli. Certyfikaty SSL z rozszerzoną walidacją są zazwyczaj identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy.

Recenzje i szczegóły dotyczące największych dostawców certyfikatów cyfrowych można znaleźć w poniższym linku - https://www.sslshopper.com/certificate-authority-reviews.html