SSL-сертификат

Материал из Викиреальностя
Перейти к: навигация, поиск

()

Заказ,получение и установка SSL-сертификата на сервер

SSL-сертификат — это электронный документ сайта, необходимый для подтверждения защищенности канала, по которому осуществляется обмен информацией между клиентом и сервером. Выдаётся на определённый период (1-3 года)

Содержание

[править] Виды сертификатов

Отображение адресных строк различных браузеров при сайте с EV-сертификатом

Существует деление SSL-сертификатов на определённые группы и виды. Так, можно выделить SSL-сертификаты:

  • по уровню проверки их владельца:[1]
    • DV — с проверкой домена. Доступен для организации и физических лиц
    • OV — с проверкой организации. На сайте, защищённом таким сертификатом, может присутствовать динамическая печать защиты, которая в режиме реального времени предоставляет пользователю сведения о SSL сертификате, компании и о центре сертификации.[2]
    • EV — с расширенной проверкой организации. Вызывают наивысшее доверие у пользователей. При посещении сайта с EV-сертификатом в адресной строке браузера отображается название компании, которой выдан сертификат.[3]
  • по количеству защищаемых доменов:
    • сертификаты для одного домена;
    • Wildcard-сертификаты (сертификаты для нескольких поддоменов);
    • мультидоменные сертификаты.

[править] Самоподписанный сертификат

Помимо сертификатов, заверенных центрами сертификации, также существуют и самозаверенные (самоподписанные). Подпись на самоподписанном сертификате подтверждает только то, что у издателя есть открытый и секретный ключи, и ничего более.[4]

Такой сертификат может быть создан стандартными средствами OpenSSL.[5] Самоподписанный сертификат не вызывает доверия у пользователей, однако он может быть использован при тестировании инфраструктуры.

[править] Аннулирование сертификата

SSL-сертификат может быть аннулирован. Как правило, причиной этого являются компрометация центра сертификации, ключа, а также прекращение работы ресурса. В этом случае сертификат заносится в CRL — список аннулированных сертификатов, в который заносятся серийные номера сертификатов и название центра сертификации. CRL регулярно обновляется и срок его действия может составлять до 24 часов.[6]

[править] Известные центры сертификации

[править] Примечания

SSL-сертификат относится к теме «Информационная безопасность»   ±