- •По теме: «Цифровые сертификаты»
- •Определения
- •Основная часть
- •2.1.1.2 Классификация ssl сертификатов по доверительным признакам
- •2.1.1.3 Классификация ssl сертификатов в зависимости от количества доменов и поддоменов
- •4 Область применения
- •5.1 Центр сертификации
- •7 Корневые сертификаты
- •Заключение
- •Список использованных источников
2.1.1.2 Классификация ssl сертификатов по доверительным признакам
По доверительным признакам выделяют два вида SSL сертификатов: доверительные и недоверительные.
Доверительные (Trusted) сертификаты – это SSL сертификаты, которые были выданы доверенными центрами сертификации. Центр сертификации является официальным гарантом безопасного подключения связи между клиентом и сервером, тем самым, неся ответственность за сохранность и конфиденциальность передаваемой информации. SSL сертификаты выданные центрами сертификации работают по принципу открытого и закрытого ключа, если первый доступен любому пользователю, то второй известен только владельцу. Этот метод шифрования довольно надежен и можно без всякой боязни использовать сайт, который применяет такой метод защиты.
Недоверительные или самоподписанные сертификаты (Self-Signed). – это сертификаты безопасности, которые могут быть сгенерированы самостоятельно и подтверждаются только открытым ключом, который находится в этом же SSL сертификате. Это тот случай, когда цифровой сертификат заверяется самим создателем, а не ЦС.
2.1.1.3 Классификация ssl сертификатов в зависимости от количества доменов и поддоменов
В зависимости от количества доменов и поддоменов различают: стандартные, с поддержкой поддоменов и мультидоменные.
Стандартные (Standard) SSL сертификаты – это самые простые и самые распространенные цифровые сертификаты, их задача состоит в том, чтобы обезопасить всего лишь один домен. Данный тип SSL сертификатов должен ссылаться на определенное доменное имя, в противном случае браузер будет выдавать сообщение об ошибке каждый раз, когда будет обнаружено, что адрес сайта и доменное имя указанное в сертификате отличаются друг от друга.
Таким образом, если купить SSL-сертификат для домена marchenko.com, то передавать данные по каналу https://marchenko.com будет абсолютно безопасно. Когда при использовании этого же SSL сертификата для поддоменов, таких как www.marchenko.com, mail.marchenko.com или же it.marchenko.com, будут всплывать сообщения об ошибке.
Такой сертификат – отличный выбор для владельца только одного сайта, который хочет обезопасить себя и свой бизнес.
Сертификаты с поддержкой поддоменов (WildCard SSL) – это сертификаты SSL позволяют защитить нужное количество субдоменов третьего уровня, причем в неограниченном количестве. Этот сертификат прекрасно подойдет для владельца веб-сайта, который нуждается в защите секретных данных сразу нескольких разделов сайта.
Например, если купить SSL сертификат c поддержкой субдоменов на доменное имя .marchenko.com, то таким цифровым сертификатом можно защитить и такие доменные имена как www.marchenko.com, mail.marchenko.com, forum.marchenko.com и т.д.
Мультидоменные сертификаты SSL (Multidomain SSL) – это сертификаты, которые используются для защиты до 100 доменных имен и поддоменов. Такой SSL Сертификат может использоваться на одном IP-адресе, на одном сервере и предоставлять полную проверку домена или домена и компании, на которую выписан сертификат.
Мультидоменные SSL сертификаты выдаются как физическим, так и юридическим лицам, выпуск сертификата осуществляется в течение нескольких рабочих дней.
3 Плюсы использования сертификатов
Благодаря SSL сертификатам безопасности, пользователь, в момент загрузки сайта, может быть полностью уверен в том, что:
сайт действительно принадлежит компании, которая указана в сертификате;
передаваемые серверу секретные данные не могут быть прочитаны или перехвачены третьими лицами;
информация не может быть частично потеряна или изменена.
Установка SSL сертификата положительно повлияет на уровень информационной безопасности сервисов компании (владельца сайта) и ее (его) имидже.
Убедиться в том, что сайт защищен SSL сертификатом пользователь может двумя способами:
проверив наличие значка в виде «закрытого ключа». (Например, Microsoft Internet Explorer отображает значок замка в правой части окна браузера, Mozillа FireFox и Google Chrome отображают значок замка слева)
проверив URL адрес веб-страницы. Адреса обычных страниц начинаются с http://, а адреса защищенных страниц только с https://.