Интернет-безопасность - Сертификаты

Цифровые сертификаты - это стандарт безопасности для установления зашифрованного соединения между сервером и клиентом. Как правило, между почтовым сервером или веб-сервером, который защищает данные при переходах путем их шифрования. Цифровой сертификат также является цифровым идентификатором или паспортом, который выдается сторонним органом, который проверяет личность владельца сервера и не претендует на ложную личность.

Компоненты цифрового сертификата

Все эти следующие компоненты можно найти в деталях сертификата -

  • Serial Number - Используется для однозначной идентификации сертификата.

  • Subject - идентифицированное лицо или организация.

  • Signature Algorithm - Алгоритм, использованный для создания подписи.

  • Signature - Фактическая подпись, подтверждающая, что она пришла от эмитента.

  • Issuer - Субъект, который проверил информацию и выдал сертификат.

  • Valid-From - Дата начала действия сертификата.

  • Valid-To - Срок годности.

  • Key-Usage - Назначение открытого ключа (например: шифрование, подпись, подписание сертификата ...).

  • Public Key - Открытый ключ.

  • Thumbprint Algorithm - Алгоритм, используемый для хеширования сертификата открытого ключа.

  • Thumbprint - Сам хеш, используемый как сокращенная форма сертификата открытого ключа.

Уровни валидации

В этом разделе мы обсудим различные уровни проверки сертификата SSL (Secure Sockets Layer). Вот некоторые из наиболее важных из них:

  • Domain Validation SSL Certificate - Он проверяет домен, зарегистрированный системными администраторами, и у них есть права администратора для утверждения запроса сертификата, эта проверка обычно выполняется по запросу электронной почты или с помощью записи DNS.

  • Organization Validated SSL Certificates - Он проверяет право собственности на домен, а также деловую информацию, такую ​​как официальное имя, город, страна и т. Д. Эта проверка выполняется путем ввода электронной почты или записи DNS, и центру сертификации также потребуются некоторые подлинные документы для подтверждения личности.

  • Extended Validation SSL Certificates- Он подтверждает право собственности на домен и информацию об организации, а также юридическое существование организации. Он также подтверждает, что организация осведомлена о запросе сертификата SSL и одобряет его. Для проверки требуется документация, удостоверяющая личность компании, а также ряд дополнительных шагов и проверок. Сертификаты SSL с расширенной проверкой обычно обозначаются зеленой адресной строкой в ​​браузере, содержащей название компании.

Обзоры и некоторые сведения о крупнейших поставщиках цифровых сертификатов можно найти по следующей ссылке - https://www.sslshopper.com/certificate-authority-reviews.html