- •По теме: «Цифровые сертификаты»
- •Определения
- •Основная часть
- •2.1.1.2 Классификация ssl сертификатов по доверительным признакам
- •2.1.1.3 Классификация ssl сертификатов в зависимости от количества доменов и поддоменов
- •4 Область применения
- •5.1 Центр сертификации
- •7 Корневые сертификаты
- •Заключение
- •Список использованных источников
4 Область применения
Как уже говорилось раньше, SSL сертификат – это электронный документ сайта, необходимый для подтверждения защищенности канала связи, по которому осуществляется обмен конфиденциальной информацией между клиентом и сервером. Чаще всего сертификат используют для защиты электронной почты, он-лайн сервисов банка, Интернет-магазинов и других web-сайтов, которые требуют предоставления конфиденциальных данных, таких как ввод паролей или пин-кодов.
Электронная почта является неотъемлемой частью жизни многих пользователей. Передавать информацию по e-mail очень удобно и просто, сообщения могут хранить любую информацию, это может быть как личные паспортные данные обычного пользователя, так и конфиденциальные данные крупных финансовых организаций. И если связь между пользователем и сервером не защищена, то секретная информация может попасть в руки злоумышленника.
Он-лайн сервисы банков. Немаловажно обеспечить безопасность финансовых операций, которые, благодаря развитию Интернет-технологий, сегодня можно производить прямо на сайте крупных банковских организаций. Чтобы не допустить утечки информации, в сфере банковской деятельности пристально следят за ее защитой.
Подобным образом действуют и Интернет-магазины, которые в последнее время становятся очень популярными среди пользователей сети Интернет. При покупке того или иного товара важно обеспечить целостность и сохранность передаваемых данных. Чтобы убедить клиентов в надежности он-лайн-магазина, сайт должен иметь SSL сертификат.
Также защиту должны иметь и социальные сети, платежные системы, и сайты требующие регистрации.
5 Процедура получения сертификата
Сроки получения SSL сертификата зависит от его типа, от характера данных, которые необходимо предоставить для проверки и соответствия информации.
При осуществлении заказа, необходимо указать:
тип SSL сертификата, который клиент собирается приобрести и домен;
срок действия сертификата,
физический адрес компании
Также необходимо предоставить следующие документы:
Копия свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом;
Копия свидетельства о постановке на налоговый учет в налоговом органе юридического лица, образованного в соответствии с законодательством РФ, по месту нахождения на территории РФ;
Копия любого документа, для подтверждения реального существования компании. Это может быть телефонный счет.
После чего на веб-сервере происходит генерация двух криптографических ключей: секретного и публичного. Секретный ключ устанавливается на сервере клиента и важно, чтобы никто кроме Вас не получил к нему доступ, а открытый ключ устанавливается на веб-сервере. Эти ключи работают в паре: если открытый ключ шифрует конфиденциальную информацию, то секретный эту информацию расшифрует. После генерации пары ключей следует отправить сертификационному центру запрос на подпись сертификата CSR. И только после полной проверки полученных данных сертификационный центр выдаст SSL сертификат безопасности.