Как работает SSL-сертификат

Как работает SSL-сертификат

Сертификат SSL (также известный как цифровой сертификат) играет важную роль в защите информации.

Что такое SSL-сертификат? Это данные, выпущенные уполномоченным центром сертификации (CA). SSL использует асимметричную криптографию для установления зашифрованного соединения между двумя системами с использованием пары ключей (открытый ключ и закрытый ключ). Сертификат SSL содержит открытый ключ владельца и другие данные. Веб сервер отправляет открытый ключ браузеру через сертификат SSL, и браузер проверяет его и аутентифицирует веб-сервер с помощью сертификата SSL.

Типы SSL-сертификатов

Как работает SSL-сертификат? Сегодня доступны различные типы SSL-сертификатов в зависимости от уровня проверки и количества защищаемых ими доменов. Уровни шифрования остаются одинаковыми для всех типов сертификатов, но уровни проверки и внешний вид различаются.

Типы SSL-сертификатов

Веб-сайты используют сертификаты SSL для установки уровня доверия со своими посетителями и клиентами. Разным предприятиям требуется устанавливать разные уровни доверия. Например, веб-сайты, которые собирают важную информацию о пользователях, должны безопасно передавать ее. Финансовым учреждениям необходимо настроить аутентичность домена, а также безопасность данных. Таким образом, CA необходимо проверить информацию о владельце веб-сайта на основе доверия, которое они хотят установить. Следующие три типа сертификатов зависят от уровня проверки.

1. Подтвержденные доменом. Сертификат с подтверждением домена (DV) требует проверки на самом низком уровне, поскольку основная цель сертификатов DV - обеспечить безопасную связь между веб-сервером домена и браузером. CA только проверяет, что владелец контролирует домен.

2. Подтвержденные организацией. Сертификат с подтвержденной организацией (OV) требует проверки среднего уровня, когда CA проверяет права организации на использование домена, а также информацию об организации. Сертификат OV повышает уровень доверия организации и ее домена.

3. С расширенной проверкой. Сертификат с расширенной проверкой (EF) требует проверки на высоком уровне, когда CA проводит тщательную проверку данных организации в соответствии с руководящими принципами. Это включает проверку юридического, физического и операционного существования организации.

Типы SSL-сертификатов в зависимости от количества защищаемых ими доменов.

Сертификат одного домена защищает одно полное доменное имя. Например, сертификат одного домена для www.example.com не защитит связь для mail.example.com.

Подстановочный SSL-сертификат

Подстановочный сертификат SSL защищает неограниченное количество поддоменов для одного домена. Например, SSL-сертификат с подстановочным знаком для example.com также защитит mail.example.com, blog.example.com и т. Д.