Выбор SSL-сертификата: простые правила

Февраль 24 11:45 2019 Распечатать статью Полезные статьи

Последнее время доля валидных SSL-сертификатов в различных доменных зонах имеет тенденцию к росту, как и общая заинтересованность SSL-технологиями. Правда далеко не все понимают, о чем идет речь, когда слышат о ssl-технологиях.  Именно для второй группы пользователей, и рассмотрим ключевые моменты SSL-сертификатов и, соответственно, их выбора. Правда начать следует с проверки этого самого сертификата – https://regery.com.ua/ru/security/ssl-tools/certificate-checker.

SSL-сертификат обеспечивает безопасную передачу данных между браузером пользователя и сервером. При этом используется инфраструктура ключей, позволяющая шифровать передаваемую информацию с помощью открытого ключа (известного всем) и расшифровывать её с помощью закрытого (известного только владельцу), что называется асимметричным шифрованием. Сама эта инфраструктура подчиняется международному стандарту «x.509». Именно он и определяет составляющие каждого электронного сертификата, а именно:

  • номер версии сертификата (1-3);
  • порядковый номер;
  • идентификатор алгоритма подписи;
  • имя организации, выдавшей сертификат;
  • срок действия сертификата;
  • имя владельца сертификата;
  • открытый ключ владельца сертификата;
  • цифровая подпись.

До выбора сертификата следует четко понимать, какие функции они выполняют, и чего можно достичь с их помощью? Ключевые функции каждого SSL-сертификата:

  1. шифрование передаваемой информации;
  2. проверка подлинности ресурса (аутентификация);
  3. обеспечение целостности передаваемой информации.

При выборе SSL-сертификата  для сайта пользователю следует учитывать ряд основных критериев:

  • какую степень доверия к веб-ресурсу он хочет получить в итоге;
  • для какого количества доменов и поддоменов будет приобретаться ssl-сертификат;
  • физическое или юридическое лицо намерено приобрести сертификат;
  • ценовая составляющая покупки сертификата.

И наконец, рассмотрим основные существующие разновидности SSL-сертификатов:

  • Сертификаты, подтверждающие право владения доменом (Domain Validation) – гарантирует только начальный уровень защиты, но не смотря на это широко пользуется спросом по всему миру.
  • Сертификаты, подтверждающие помимо домена юридическое существование организации (Organization Validation) –  обеспечивает средний уровень защиты, правда выдается только юридическим лицам;
  • Сертификаты с расширенной проверкой организации (Extended Validation) – предлагает самый высокий уровень защиты и наивысший уровень доверия среди других SSL-сертификатов, также доступен только юридическим лицам, прошедшим тщательную проверку.

Нет коментариев!

Оставить комментарий первым.

Добавить комментарий

Ваши данные будут в безопасности! Ваш электронный адрес не будет опубликован. Кроме того, другие данные не будут переданы третьим лицам.
Все поля обязательные для заполнения.