Certyfikaty władz publicznych
Certyfikaty cyfrowe są standardem security for establishing an encrypted linkmiędzy serwerem a klientem. Zwykle dzieje się to między serwerem pocztowym a serwerem sieciowym, który chroni dane w przejściach poprzez ich szyfrowanie. Certyfikat cyfrowy to także identyfikator cyfrowy lub paszport, który jest wydawany przez organ zewnętrzny, który weryfikuje tożsamość właściciela serwera.
Na przykład poniższy zrzut ekranu przedstawia publiczny certyfikat eBay.
Składniki certyfikatu cyfrowego
Wszystkie te komponenty można znaleźć w szczegółach certyfikatu -
Serial Number - Służy do jednoznacznej identyfikacji certyfikatu.
Subject - zidentyfikowana osoba lub podmiot.
Signature Algorithm - algorytm używany do tworzenia podpisu.
Signature - Rzeczywisty podpis potwierdzający, że pochodzi od wystawcy.
Issuer - Podmiot, który zweryfikował informacje i wydał certyfikat.
Valid-From - data, od której pierwszy certyfikat jest ważny.
Valid-To - Data ważności.
Key-Usage - Cel klucza publicznego (np. Szyfrowanie, podpis, podpisywanie certyfikatu ...).
Public Key - Klucz publiczny.
Thumbprint Algorithm - Algorytm używany do mieszania certyfikatu klucza publicznego.
Thumbprint - Sam hash, używany jako skrócona forma certyfikatu klucza publicznego.
Rodzaje walidacji
Istnieją trzy typy walidacji, które są następujące:
- Certyfikat SSL z walidacją domeny.
- Certyfikaty SSL zatwierdzone przez organizację.
- Certyfikaty SSL z rozszerzoną walidacją.
Omówmy teraz szczegółowo każdy z nich.
Certyfikat SSL do weryfikacji domeny
Sprawdza domenę zarejestrowaną przez administratora systemu i ma on uprawnienia administratora (autoryzację lub pozwolenie) do zatwierdzania wniosku o certyfikat. Ta weryfikacja jest zwykle wykonywana przez żądanie e-mail lub przez rekord DNS.
Certyfikaty SSL zatwierdzone przez organizację
Sprawdza własność domeny i informacje biznesowe, takie jak oficjalna nazwa, miasto, kraj. Walidacja odbywa się również przez e-mail lub wpisanie rekordu DNS. Urząd certyfikacji potrzebuje również oryginalnych dokumentów, aby zweryfikować Twoją tożsamość. Certyfikaty SSL zatwierdzone przez organizację wyświetlają informacje o firmie w szczegółach certyfikatu, jak pokazano na poniższym zrzucie ekranu.
Certyfikaty SSL z rozszerzoną walidacją
Sprawdza własność domeny, informacje o organizacji i istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza go. Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli. Certyfikaty SSL z rozszerzoną walidacją są zwykle identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy, taką jak ta pokazana na zrzucie ekranu poniżej.