Kamu Kurumu Sertifikaları
Dijital Sertifikalar bir standarttır security for establishing an encrypted linkbir sunucu ve bir istemci arasında. Bu genellikle bir posta sunucusu veya geçişlerdeki verileri şifreleyerek koruyan bir web sunucusu arasındadır. Dijital Sertifika, aynı zamanda, sunucunun sahibinin kimliğini doğrulayan, Üçüncü taraf bir yetkili tarafından verilen bir Dijital Kimlik veya pasaporttur.
Örneğin, aşağıdaki ekran görüntüsü eBay genel sertifikasını göstermektedir.
Dijital sertifikanın bileşenleri
Tüm bu bileşenler sertifika ayrıntılarında bulunabilir -
Serial Number - Sertifikayı benzersiz şekilde tanımlamak için kullanılır.
Subject - Tanımlanan kişi veya kuruluş.
Signature Algorithm - İmzayı oluşturmak için kullanılan algoritma.
Signature - Yayıncıdan geldiğini doğrulayan gerçek imza.
Issuer - Bilgileri doğrulayan ve sertifikayı veren kuruluş.
Valid-From - Sertifikanın ilk geçerli olduğu tarih.
Valid-To - Son kullanma tarihi.
Key-Usage - Genel anahtarın amacı (örneğin şifreleme, imza, sertifika imzalama ...).
Public Key - Açık anahtar.
Thumbprint Algorithm - Genel anahtar sertifikasına hashing uygulamak için kullanılan algoritma.
Thumbprint - Genel anahtar sertifikasının kısaltılmış şekli olarak kullanılan karmanın kendisi.
Doğrulama Türleri
Aşağıdaki gibi üç tür doğrulama vardır:
- Alan adı doğrulama SSL Sertifikası.
- Organizasyon Onaylı SSL Sertifikaları.
- Genişletilmiş Doğrulama SSL Sertifikaları.
Şimdi her birini ayrıntılı olarak tartışalım.
Etki alanı doğrulama SSL sertifikası
Bir sistem yöneticisi tarafından kaydedilen etki alanını doğrular ve sertifika talebini onaylamak için yönetici haklarına (yetki veya izin) sahiptir. Bu doğrulama, genellikle bir e-posta talebi veya DNS kaydı ile yapılır.
Organizasyon Onaylı SSL Sertifikaları
Etki alanı sahipliğini ve resmi ad, Şehir, Ülke gibi işletme bilgilerini doğrular. Doğrulama ayrıca e-posta veya DNS kaydı girilerek yapılır. Sertifika yetkilisinin ayrıca Kimliğinizi doğrulamak için bazı orijinal belgelere ihtiyacı vardır. Kuruluş Onaylı SSL Sertifikaları, aşağıdaki ekran görüntüsünde gösterildiği gibi sertifika ayrıntılarında şirket bilgilerini görüntüler.
Genişletilmiş Doğrulama SSL Sertifikaları
Etki alanı sahipliğini, kuruluş bilgilerini ve kuruluşun yasal varlığını doğrular. Ayrıca kuruluşun SSL sertifikası talebinden haberdar olduğunu doğrular ve onaylar. Doğrulama, şirket kimliğini doğrulamak için dokümantasyon ve bir dizi ek adım ve kontrol gerektirir. Genişletilmiş Doğrulama SSL Sertifikaları, genellikle aşağıdaki ekran görüntüsünde gösterilen gibi şirket adını içeren tarayıcıda yeşil bir adres çubuğuyla tanımlanır.