Интернет-безопасность - Сертификаты
Цифровые сертификаты - это стандарт безопасности для установления зашифрованного соединения между сервером и клиентом. Как правило, между почтовым сервером или веб-сервером, который защищает данные при переходах путем их шифрования. Цифровой сертификат также является цифровым идентификатором или паспортом, который выдается сторонним органом, который проверяет личность владельца сервера и не претендует на ложную личность.
Компоненты цифрового сертификата
Все эти следующие компоненты можно найти в деталях сертификата -
Serial Number - Используется для однозначной идентификации сертификата.
Subject - идентифицированное лицо или организация.
Signature Algorithm - Алгоритм, использованный для создания подписи.
Signature - Фактическая подпись, подтверждающая, что она пришла от эмитента.
Issuer - Субъект, который проверил информацию и выдал сертификат.
Valid-From - Дата начала действия сертификата.
Valid-To - Срок годности.
Key-Usage - Назначение открытого ключа (например: шифрование, подпись, подписание сертификата ...).
Public Key - Открытый ключ.
Thumbprint Algorithm - Алгоритм, используемый для хеширования сертификата открытого ключа.
Thumbprint - Сам хеш, используемый как сокращенная форма сертификата открытого ключа.
Уровни валидации
В этом разделе мы обсудим различные уровни проверки сертификата SSL (Secure Sockets Layer). Вот некоторые из наиболее важных из них:
Domain Validation SSL Certificate - Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для утверждения запроса сертификата, эта проверка обычно выполняется по запросу электронной почты или с помощью записи DNS.
Organization Validated SSL Certificates - Он проверяет право собственности на домен, а также деловую информацию, такую как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и центру сертификации также потребуются некоторые подлинные документы для подтверждения личности.
Extended Validation SSL Certificates- Он подтверждает право собственности на домен и информацию об организации, а также юридическое существование организации. Он также подтверждает, что организация осведомлена о запросе сертификата SSL и одобряет его. Для проверки требуется документация, удостоверяющая личность компании, а также ряд дополнительных шагов и проверок. Сертификаты SSL с расширенной проверкой обычно обозначаются зеленой адресной строкой в браузере, содержащей название компании.
Обзоры и некоторые сведения о крупнейших поставщиках цифровых сертификатов можно найти по следующей ссылке - https://www.sslshopper.com/certificate-authority-reviews.html