Ce este si de ce ai nevoie de ssl ssl-certificat de la site-ul

De ce aveți nevoie de SSL certificat

conexiuni criptate peste HTTPS site-uri devin din ce în ce mai frecvente pe internet. Ele oferă un transport sigur de informații confidențiale: datele de conectare, date de pașaport, numere de carduri bancare, etc.

HTTPS vine pentru utilizarea de către Google. Acesta încurajează utilizarea protocolului securizat este întotdeauna și peste tot.

Pentru a utiliza protocolul HTTPS necesită SSL certificat. care conține cheile publice și private, precum și informații suplimentare despre beneficiarul certificatului, editorul acestuia, etc.

Cum sa ma uit

utilizatorul poate învăța caracteristicile certificatului făcând clic pe mouse-ul pe pictograma HTTPS dacă se dorește. De exemplu, în browserul Google Chrome, pictograma arata ca acest lucru.

În panoul pentru a descoperi necesitatea de a faceți clic pe link-ul „Detalii» (Detalii).

În panoul din dreapta care apare, trebuie să faceți clic pe butonul „View Certificate» (Vizualizare certificat).

Se deschide o fereastră cu informații despre certificat.

În fila „General“ prezinta cele mai importante: scopul certificatului, căruia și de către cine este eliberat, valabilitatea certificatului.

În acest caz, se emite:

În fila „Compoziție“ oferă informații detaliate despre certificat. Pentru a-l vom reveni.

În „calea de certificare“, arată cine și al cărui certificat este asigurată.

De nivel superior AC, există multe. Pentru verificarea reciprocă și autoritatea de certificare a emis certificatul utilizat de lanț, dintre care unul este prezentat mai jos.

În acest caz, SSL certificat pentru domeniul * emitent .google.com.ru CA Google Internet Authority G2 și, în consecință, acesta a semnat cu semnătura sa digitală. Un certificat de G2 Autoritatea de Internet Google a semnat un alt autoritate de certificare - GeoTrust Global CA.

Să ne întoarcem la fila „Membri“.

• câmp V1 - acest câmp cu informațiile de bază despre certificatul corespunzător prima versiune a standardului (X.509, versiunea 1); acest grup de câmpuri este menținută pentru certificatele de compatibilitate cu diferite browsere;
• grup câmp non V1 câmp - expansiune;
• Extensiile critice - câmp, o eroare în care exprimate pentru invalidarea SSL certificat;
• Proprietăți - certificatul de semnătură digitală și algoritmul său.

Versiunea X.509 standard (PKI publice). În acest caz, se spune că certificatul corespunde celei de a treia versiune a acestui standard.

Certificat numărul de serie - un număr unic de 20 cifre atribuit fiecărui CA pentru fiecare certificat eliberat pentru a le.

algoritmul de generare a Identifier semnătură digitală, care este semnat de certificat.

Există mai multe algoritmi de criptare utilizate în semnăturile digitale, astfel încât este important să se specifice pe care să utilizeze într-o anumită semnătură.

Aceasta prevede că pentru formarea semnăturilor utilizate SHA256RSA, adică combinația SHA-256 cu RSA.

Un algoritm hash semnătură - un algoritm criptografic prin care sa format o semnătură hash a editorului.

Publisher - CA care a emis certificatul SSL. În acest caz, editorul certificatului în cauză a fost G2 Autoritatea de Internet Google.

În caseta de text de mai jos lista de câmpuri, afișează în plus valoarea câmpului.

Acest lucru este valabil și atunci când valoarea - lung sau multi-line.

În acest caz, având în vedere nu numai numele autorității certificatului (NC), dar numele organizației (O), care deține centru, precum și țara (C), care este autoritatea de certificare.

SSL-Certificatul este eliberat într-o perioadă calendaristică specifică. Se specifică data și ora certificatului, precum și data și ora încetării certificatului.

În SSL certificatul conține perechea de chei criptografice: public și privat, care de fapt vă permit să organizați o conexiune criptată la browserul utilizatorului la serverul web.

Valoarea cheii publice conținută în acest domeniu. Cu ajutorul browser-ului utilizatorului cheii publice a lui criptează datele trimise la server.

Valoarea cheii secrete nu se transmite browser-ul vizitatorilor. Cheia privată este stocată pe un server web și folosește-l pentru a decripta datele criptate prin browser-ul folosind cheia publică.

Lungimea cheii publice folosite în acest certificat - 2048 biți.

parametrii cheie publice. Parametrii suplimentari care specifică modul de utilizare cheia publică.

certificat avansat

Extinderea „cheie superioară“ este utilizat pentru a indica domeniul de aplicare al certificatului. În acest caz, cererile: autentificarea unui anumit server și un client special identificatori sunt prezentate în paranteze.

Registrul obiectelor care pot fi legate de certificatul este stocat în autoritatea de certificare.

Nume alternativ subiect. Această extensie conține o listă de domenii sau subdomenii asociate cu certificatul.

În acest exemplu, SSL-certificatul este legat de două domenii: google.ru și google.com.ru, și sub-domeniile respective: * .google.ru și * .google.com.ru. Adică, certificatul este Multidomains subdomeniile care acoperă.

Accesul la informații cu privire la autoritățile de certificare. Această extindere a autorităților de certificare publice menționate, precum și modul de verificare a SSL certificat.

identificator al cheii subiect, și anume un certificat al destinatarului.

Vorbim despre identitatea titularului certificatului cheii publice în baza de date a AC. Din valoarea acestui câmp pentru a verifica valoarea cheii publice primite de la serverul de web.

identificator al cheii CA. Vorbim despre identitatea autorității publice certificat de cheie care ar trebui utilizat atunci când se referă la centru.

ID-ul este utilizat în locul valorii-cheie pentru a îmbunătăți flexibilitatea infrastructurii de chei publice.

Valoarea cheii publice pot fi găsite pe serverul de certificate la identificatorul cheii specificat.

Politica de certificat. Este o chestiune de a folosi regulile certificatului.

Acest câmp conține linkuri spre secțiuni ale unui document care reglementează CA: Practici Declarația de certificare ( «cerere de ordin de certificare").

Puncte de distribuție Lista de revocare (Lista de revocare a certificatului. CRL).

Faptul este că, din anumite motive, certificatul poate fi retras prematur, înainte de sfârșitul perioadei de valabilitate a acesteia. În acest caz, revocarea certificatului de notificare alte centre. În mod normal, listele de certificate revocate sunt stocate în datele editorului său.

Acest câmp este asociat cu lanțul de certificate. În ea se stabilește dacă certificatul CA aparține sau „capăt“ pentru consumator, precum și posibilitatea de a limita lungimea maximă a lanțului de acolo.

Acest câmp poate fi, de asemenea, specificate centre, certificatele care pot participa în lanțul, precum și documentele de reglementare valabile.

Acest câmp este critic, adică, prezența în ea de restricții, acestea trebuie să fie întotdeauna respectate. Nerespectarea acestora se consideră o eroare de certificat.

Aici, sub amprenta digitală a înțeles emitentul certificatului de semnătură, precum și un algoritm criptografic imprimă metoda utilizată pentru a forma o semnătură digitală.

cale de certificare

Această filă prezintă lanțul acestui certificat.

certificat SSL-utilizator final poate fi semnat de către o autoritate de certificare nu direct, ci prin partenerul lor. În acest caz, centrul a certificatului semnat de un certificat de partenerul său și partenerul este, la rândul său, certificatul său semnat de certificate de utilizator final. GeoTrust companii de certificat în acest lanț este rădăcina, iar G2 Autoritatea de Internet Google - intermediar.

lanț de certificate util pentru a distribui sarcina între diferitele certificate CAS și face sistemul de identificare mai fiabil.

concluzie

Cele mai importante informații despre SSL-certificat sunt:

Alte informații sunt, de asemenea, importante, dar ele sunt mai mult de natură tehnologică internă. Cu toate acestea, este necesar să aibă o idee despre ei.

P.S. Câteva elemente mai interesante pe SSL-sertifitov:

1cloud ltd +7 (812) 313-88-33 191014. București. Str. Kirochnaya 9