조직의 SSL 인증서 : 그것은 무엇인가?

조직의 SSL 인증서 - 그것은 무엇인가? 때로는 디지털 인증서의 많은. 그들의 각자의 목적을 위해 필요하다. 그래서, SSL - 그 중 가장 일반적인 유형입니다. 그들은 왜 필요합니까?

운명

당신은 필요한 조직의 사이트 보안 연결, SSL 인증서를 인상합니다. 대부분의 경우 그들은 어떤 정도의 기능이 사이트에 사용된다. 사용자는 그들에게 개인 정보를 입력합니다. 그녀에게 브라우저에서 서버로 전송되는 동안 차단하는 것은 불가능했다 데이터가 전송되는 암호화 HTTPS 프로토콜을 사용합니다. 프로토콜의 작동을 활성화 - SSL 인증서가 그 이유입니다.

기술

약어로서 의미 보안 소켓 계층. 인증서는 사이트 (웹 서버) 및 사용자의 브라우저 사이에 암호화 된 연결을 제공하는 데 사용되는 표준 네트워크 보안 기술입니다. 조직의 SSL 인증서는 암호화 프로토콜의 사용을 할 수 있습니다. 이 모든 데이터가 개인 유지됩니다 보장하는 보안 연결입니다. 그들은 정보를 도용하려는 해커로부터 보호됩니다. SSL을 사용하는 가장 일반적인 예 중 하나는 온라인 송금시 보호하는 것입니다.

형 자체 서명

게다가 무료입니다 가장 쉬운 방법은 웹 서버에서 생성되는 자체 서명 된 인증서를 사용하는 것입니다. 이 기능은 모든 인기있는 웹 호스팅 제어 패널에서 사용할 수 있습니다. SSL 인증서는 그것을 지불 할 필요가 없기 때문에 자체 서명 된 조직 유형에 대한 좋은입니다. 그러나 나쁜 것은 모든 브라우저가 신뢰할 수없는 웹 사이트에에 오류가 반응하는 것입니다.

공공 서비스의 경우,이 유형은 금기이다.

운영 및 수신의 원리

SSL - 인증서 설치는 그의 석방에 대한 요청을 생성 할 필요가 있다는 사실과 함께 시작됩니다. 질문을 형성 회사와 도메인의 세부 사항을 명확히하기 위해 요구된다. 민간 및 공공 - 웹 서버가 완료되면 두 개의 암호화 키를 생성합니다.

쿼리를 생성 한 후, 당신은 조직에 대한 SSL 인증서로 수있는 응용 프로그램을 디자인을 시작할 수 있습니다. 인증 센터 (CA)는 모든 것이 잘 진행하는 경우, 데이터가있는 인증서를 발급하고이 가능 보안 연결을 사용하는 것, 입력 된 모든 데이터를 확인합니다. 서버는 자동으로 개인 키를 사용하여 문서를 대조.

자체 즉 인증서를 포함?

우리는 생각 - SSL 인증서가 필요한 이유. 포함 된 데이터의 종류는? 그것은 다음과 같은 정보를 포함합니다 :

• 문서의 소유자의 고유 한 이름.
• 공개 키 암호화.
• 발급 및 인증서 폐쇄 날짜입니다.
• 인증 센터의 고유 한 이름.
• 디지털 서명.

CA는 무엇입니까?

이 디지털 인증서를 발급 할 수있는 권한 조직이다. 이것은 이전에 발급 요청에 포함 된 데이터를 검사한다. 간단한 문서에서 비싼 그것은 단지 도메인과 일치 거친다 확인하고 - 인증서를 요청하는 조직 검사의 수입니다.

자체 서명 인증서와 임금의 차이는 방문자가 의심스러운 문서의 브라우저 보고서에서받을 수 없습니다 통해이 같은 검사에 있습니다.

그 중 하나가 일치하지 않는 경우 모든면에서 테스트 인증서 요청 절차 후 메시지가 보안 연결의 비 사용에 나타납니다. 그리고 마지막 것은 클라이언트를 볼 수 있습니다.

이 인증 센터의 많은 수는 있지만, 가장 큰 시만텍이다.

인증서의 종류

어떻게 SSL 인증서를 선택 : 같은 문서의 어떤 한 종류가 없기 때문에 조직의 소유자가되기 전에 문제가 발생?

자신 사이에, 그들은 검증 및 속성의 수준에 차이가 있습니다.

첫 번째 매개 변수입니다 :

• 도메인 이름에 대한 인증서.
• 도메인에 대한 인증서뿐만 아니라 조직.
• 확장 유효성 검사 인증서.

특성에 와서 :

• 기존의 자동 발표했다. 그들은 모든 사이트에 적합하며 20 달러 비용은 연간하지 않습니다.
• 이전 버전의 브라우저와 관련이있는 암호화의 높은 수준의 인증서. 대부분의 경우 필요하지만, 기존의 하드웨어와 기업이 유용 할 수 없습니다. 300 달러 대비 비용.
• 인증서는 하위 도메인을 암호화합니다. 비용 - $ 180. 활용,시 9 이상 하위 도메인의 수.
• 같은 서버에 여러 도메인 이름을 사용하는 SAN-인증서. 그들은 $ 400의 비용.
• 확장 유효성 검사와 EV 인증서. 그들은 단지 법인뿐만 아니라 상업, 비영리 또는 정부 기관을 사용할 수 있습니다.
• IDN을 지원하는 인증서.

따라서, 조직의 특정 형식에 대한 SSL 인증서를 선택하는 것이 필요하다. 당신은 그것을 필요합니까? 아무도 고객의 개인 정보에 싶어하지 않기 때문에 의심 할 여지없이, 공격자에 떨어졌다.