SSL-sijil untuk organisasi: apa yang ia?

SSL-sijil untuk organisasi - apakah ia? Kadang-kadang banyak sijil digital. Setiap daripada mereka adalah perlu bagi maksud itu. Jadi, SSL - jenis yang paling biasa daripada mereka. Mengapa mereka perlukan?

takdir

Jika anda ingin meningkatkan sambungan tapak selamat SSL-sijil untuk organisasi yang diperlukan. Selalunya ia digunakan pada tapak di mana terdapat fungsi perintah sesuatu. pengguna memasukkan mereka maklumat peribadi. Kepadanya ia adalah mustahil untuk memintas semasa penghantaran daripada pelayar untuk pelayan, menggunakan protokol HTTPS, yang menyulitkan data yang dihantar. Mengaktifkan operasi protokol - itulah sebabnya terdapat SSL-sijil.

Huraian

Sebagai singkatan bermaksud Secure Socket Layer. perakuan itu adalah teknologi keselamatan rangkaian standard yang digunakan untuk menyediakan sambungan yang disulitkan antara laman web (web server) dan pelayar pengguna. SSL-sijil untuk organisasi membenarkan penggunaan protokol yang disulitkan. Ini adalah sambungan yang selamat, yang memastikan bahawa semua data akan kekal swasta. Mereka akan dilindungi daripada penggodam yang mahu mencuri maklumat. Salah satu contoh yang paling biasa untuk menggunakan SSL adalah untuk melindungi semasa pemindahan wang dalam talian.

jenis ditandatangani sendiri

Cara yang paling mudah, yang, lebih-lebih lagi, secara percuma, adalah dengan menggunakan sijil ditandatangani sendiri yang dihasilkan pada pelayan Web. Ciri ini boleh didapati di seluruh web hosting panel kawalan popular. SSL-sijil ditandatangani sendiri untuk jenis organisasi adalah baik kerana ia tidak perlu membayar untuk itu. Tetapi perkara yang buruk adalah bahawa semua pelayar akan bertindak balas kepadanya ralat pada tapak web yang tidak dipercayai.

Bagi perkhidmatan awam, jenis ini adalah contraindicated.

Prinsip operasi dan menerima

Pemasangan SSL Sijil bermula dengan fakta bahawa ia adalah perlu untuk menjana permintaan untuk pembebasannya. Dalam membentuk soalan diminta untuk menjelaskan butir-butir syarikat dan domain. Setelah selesai pelayan web mewujudkan dua kunci kriptografi - peribadi dan awam.

Selepas menjana pertanyaan, anda boleh mula untuk mereka bentuk sebuah aplikasi yang membolehkan mereka untuk SSL-sijil untuk organisasi. Pusat pensijilan (CA) akan menyemak semua data yang dimasukkan, jika semua berjalan lancar, akan mengeluarkan sijil dengan data dan akan membuat ia mungkin untuk menggunakan sambungan yang selamat. pelayan secara automatik mengumpul dokumen itu dengan kunci persendirian.

Bahawa di dalamnya sendiri mengandungi sijil?

Kita digambarkan - mengapa SSL-sijil yang diperlukan. Apakah jenis data ia mengandungi? Ia mengandungi maklumat berikut:

• Nama unik pemilik dokumen itu.
• Awam-kunci kriptografi.
• Tarikh pengeluaran dan penutupan sijil.
• Nama unik pusat pensijilan.
• Tandatangan digital.

Apakah yang dimaksudkan dengan CA?

Ini adalah sebuah organisasi yang diberi kuasa untuk mengeluarkan sijil digital. Ia memeriksa data yang terkandung dalam permintaan itu, sebelum penerbitan. Dalam dokumen yang mudah menyemak ia menjalani hanya sepadan dengan domain, dan mahal - beberapa cek organisasi yang meminta sijil.

Perbezaan antara sijil ditandatangani sendiri dan gaji adalah di dalam semakan yang sama, di mana pengunjung tidak akan menerima daripada laporan pelayar dokumen yang mencurigakan.

Selepas prosedur permintaan sijil diuji dalam semua aspek, jika salah seorang daripada mereka tidak sepadan, mesej muncul pada bukan penggunaannya sambungan yang selamat. Dan perkara yang terakhir adalah untuk melihat pelanggan.

Terdapat sebilangan besar pusat-pusat bertauliah, tetapi yang terbesar adalah Symantec.

jenis sijil

Kerana tidak ada satu jenis dokumen seperti itu, persoalan timbul sebelum pemilik organisasi: bagaimana untuk memilih SSL-sijil?

Antara mereka sendiri, mereka berbeza dalam tahap pengesahan dan hartanah.

adalah parameter yang pertama:

• Sijil untuk nama domain.
• Sijil untuk domain, serta organisasi.
• Sijil dengan pengesahan lanjutan.

datang pada ciri-ciri:

• Konvensional dikeluarkan secara automatik. Mereka adalah sesuai untuk semua tapak dan tidak kos lebih daripada 20 dolar setahun.
• Sijil dengan tahap yang tinggi penyulitan yang berkaitan dengan pelayar lama. Selalunya tidak diperlukan, tetapi syarikat-syarikat dengan perkakasan lama boleh berguna. Kos daripada 300 dolar setahun.
• Sijil untuk menyulitkan subdomain. Kos - daripada $ 180. Leverage, apabila bilangan sub-domain lebih 9.
• SAN-sijil yang digunakan untuk nama domain yang berada di pelayan yang sama. Mereka kos daripada $ 400.
• sijil EV dengan Pengesahan Extended. Mereka hanya boleh menggunakan entiti undang-undang, dan juga komersial, bukan keuntungan atau kerajaan organisasi.
• Sijil yang menyokong IDN.

Oleh itu, bagi jenis tertentu organisasi adalah perlu untuk memilih SSL-sijil. Adakah anda memerlukannya? Tidak dinafikan, kerana tidak ada yang mahu maklumat peribadi pelanggan jatuh kepada penyerang.