Підбір сертификату |
SSL глоссарийНаш глоссарий терминов поможет Вам разобраться в некоторых технических терминах, с которыми Ві можете столкнуться при выборе сертификата SSL. 128 bit SSL (128-bit шифрование) Общий размер ключа 128 bit, который заменил устаревшее шифрование 40-, 56- and 60- bit , которое более уже не является безопасным. Текущий промышленный стандарт 128 bit. 128-bit SSL много лет считался стойким к дешифрации путем перебора, в настоящее время происходит переход к 256 -битному шифрованию. Помните что для высокой гарантии шифрования Вам необходим SSL сертификат 128 bit с SGC, так как устаревшие версии браузеров используют шифрование 40 или 60-bit. 256 bit SSL (256-bit шифрование ) Общий размер ключа 256 bit, заменяющая 128-bit шифрование. Все современные сертификат обеспечивают 256 bit шифрование. не забывайте, что Вам необходимо использовать SGC для высокой гарантии безопасности соединения, так как некоторые пользователи могут использовать устаревшие ПП с сессией 40 бит. 1024/2048 бит Это понятие относится к длине используемого ключа. Чтобы получить 128-битное шифрование нужна длина ключа 1024 бит длины, и, чтобы получить 256-битное шифрование нужен ключ длиной 2048 бит. Вам нужно указать длину ключа при генерации CSR (запрос на подпись сертификата). Security sertificate - сертификат безопасности, который используется для шифрования сессии, содержащей конфиденциальную информацию и является стандартным методщом для защиты веб-коммуникаций. Certificate Expiry Истечение срока действия сертификата. Дата, после которой ваш сертификат уже не является доверенным, если не продлить срок его действия пользователи получат сообщение в браузере о ненадежности соединения. Certificate Renewal Продление сертификата SSL, выполняется для того чтобы продолжить функционирование сертификата на том же домене Certificate Revocation Отмена (отзыв) сертификата. Если ваш сертификат отозван, Ваш сайт больше не будет доверенным и посетители сайта получат предупреждения браузера о недовереном соединении. Центры сертификации могут самостоятельно отозвать действующий сертификат в случае нарушения условий использования или злоупотребления. Certification Authority (CA) Центр сертификации (CA) Цифровые сертификаты предоставляются Центрами сертификации - VeriSign, Thawte, GeoTrust, GlobalSign и RapidSSL и др. Эти компании имеют свои собственные корневые сертификаты. Центры сертификации проводят верификацию и проверку организаций перед выдачей сертификата SSL. Chained Root -Цепочный корень- Некоторые СА не имеют Trusted Root CA, присутствующий в браузерах, или просто его не используют. Для проверки своих SSL сертификатов они используют так называемые"chained root". По существу, многие центры сертификации, имеющие собственные Trusted Root CA, выпускают собственный Chained Certificate , который встроен в браузер и признается как Trusted Root CA.Эти сертификаты SSL известны как Chained Root SSL сертификаты и могут являться собственностью поставщика SSL сертификата. Не все сервера поддерживают цепочную систему, поэтому для них нельзя использовать сертификаты, которые основаны на данном принципе. CPS (Certification Practice Statement) CPS документ, публикуемый центром сертификаии CA (Certification Authority) , который устанавливает правила и условия касательно выпуска, перевыпуска, отмены цифровых сертификатов и верификации компаний. Create a CSR (Certificate Signing Request) Создание запроса на сертификат - это первый шаг в процессе формирования сертификата SSL. Вам надо создать запрос CSR на Вашем сервере, здесь будет содержаться зашифрованная информация о вашем сайте и организации. Cross-Certification Процедура связывания центров сертификации CA (сертификации), обеспечивающие возможность защищенного соединения между соответствующими сообществами субъектов. Перекрестный сертификат, как правило, выдается для упрощения создания и проверки сертификации путем использования данных, которые содержат сертификаты, выданные различными центрами сертификации. В кросс верификации и издатель и получатель являются удостоверяющими центрами. Иными словами, это установление доверенных отношений между двумя корневыми удостоверяющими центрами Digital ID Цифровой сертификат, обеспечивающий электронную цифровую подпись в электронной почте (email), файлах или компонентах. Обеспечивает целостность данных и удостоверяет подписывающего. Digital Signature Цифровая подпись, которая заменяет традициональныю ручную подпись на бумаге при работе с электронными документами. Цифровая подпись может использоваться для почты, документов DF documents, подписи кода или документов Office . DV SSL (Domain Validated SSL) Существует три типа сертификатов SSL , которые отличаются по методу проверки. Это проверка домена (domain), организации (organisation) и расширенная проверка (extended validation). Проверка и подтверждение домена - это самый быстрый и простой тип, который часто используют для тестирования соединения, внутренней или не конфиденциальной информации. EV SSL (Extended Validation SSL) EV обеспечивает самый высокий уровень верификации организации и доверия пользователей, адресная строка браузера выделяется зеленым цветом что показывает пользователю о выскоком уровне надежности владельца сайта. Host Headers SSL > SSL Host Headers в Microsoft IIS 7.0 позволяют использовать один SSL-сертификат для нескольких веб-сайтов IIS, на том же IP-адресом на одном IP адресе. HTTP означает HyperText Transfer Protocol - все что отправлено через http признается публичным и представлено во всем мире в World Wide Web. HTTPS означает HyperText Transfer Protocol Secure. HTTPS моединение использует SSL и информация отправленная через 128-bit SSL не может быть считана, изменена или подменена. Протокол используется для платежных операций в World Wide Web, вся персональная, платежная и другая секретная информация шифруется. Install SSL Certificate После того как сертификат был сгенерирован его необходимо установить на сервере и запустить. IP Address > Internet Protocol адрес, который представляет собой цифровое обозначение домена. MD5 (Message Digest 5) > Хэш- техника, которая создает 128-битный цифровое сообщение. Microsoft Exchange Server 2007 является серверной частью популярной почтоыой программы Outlook. Состоит из электронной почты, календаря, контактов и задач; включает поддержку для мобильных и устройств веб-доступ. Обычно на сервере применяется UC или SAN SSL сертификат. Microsoft Internet Information Services - сокращенное название от Internet Information Services -IIS, является популярным веб-сервером Microsoft Non-repudiation - подтверждает принадлежность данных. Number DUNS- Data Universal Numbering System (DUNS) номер представляет собой уникальный девятизначный идентификационный номер, созданный и предоставляемый в Dun & Bradstreet (D & B). Номер DUNS является специфическим для каждого отделения или филиала организации. One-Time Password Одноразовый пароль, который можетиспользоваться для аутентификации только один раз. OpenSSL - открытая утилита для реализации протокола SSL и TLS, доступна для большинства Unix операционных систем. OV SSL (Organisation validated SSL) SSL с проверкой организации -средний уровень верификации между доменной и расширенной проверкой. При верификации проводится проверка регистрационных документов компании. PKCS (Public-Key Cryptography Standards) Ряд криптографических стандартов касательно открытого ключа, опубликованные RSA Laboratories. PKCS # 7 Открытый ключ RSA криптографического стандарта, которая описывает стандартный синтаксис для передачи данных, совместимый с форматом PEM, которые могут быть зашифрованы или подписаны, таких как цифровые подписи. Позволяет другим атрибутам, таким, как метки времени, чтобы также пройти проверку подлинности вместе с содержимым сообщения. PKCS # 12 RSA стандарт, который описывает синтаксис для хранения открытых ключей пользователей, закрытых ключей, сертификатов и другой соответствующей информации криптографическими. Цель заключается в стандартизации одного ключа файл для применения среди различных приложений. PKI (Public Key Infrastructure) компьютеризированная форма шифрование сообщений при помощи двух ключей: один является публичным и используется отправителем для шифрования сообщения, другой являются приватным и использоваться получателем для расшифровки сообщения. См. про открытый и приватный ключи ниже Private IP Address - Частный IP-адрес обычно используется в локальных сетях. IP-адрес считается частным, если IP-номер попадает в один из IP-адресных диапазонов, зарезервированных для частных стандартных Интернет-групп, таких как RIPE. Private Key Закрытый ключ - половина от пары ключей (первая половина- открытый ключ). Используется в SSL- сертификате. Закрытый приватный ключ надо хранить в секрете. Нельзя отправлять его по электронной почте, делать публичным или доверять кому- либо. Protocol ssl - протокол ssl обеспечивает "безопасный" канал для конфиденциального обмена данными между клиентом и сервером. Public Key - открытая часть пары ключей, это публичный ключ обеспечивающий просмотр SSL сертификата на вашем сайте. Он соответствует Вашему закрытому (приватному) ключу (см. выше). Root Certificate Корневой сертификат центра сертификации RSA Encryption (Rivest-Sharmir-Adelman) стандарт шифрования и аутентификации, основанный на асимметричных ключах. Построенный на открытых ключах системы, используются 2 цифровых ключа - один для шифрования, а другой для расшифровки. SAN сертификат - возможность добавления дополнительных доменов или поддоменов к сертификату. SAN SSL, также известный как мульти-доменый SSL. SAN (или UC - Unified Communications SSL сертификаты) особенно полезны для обеспечения Microsoft Exchange, где необходимо защитить несколько поддоменов и / или имена компьютеров. При использовании SAN / UC Вы также можете секономить ваше время и деньги по сравнению с несколькими сертификатами которые защищают только один домен. Secure Multi-purpose Internet Mail Extensions (S/MIME) -стандарт для подписания MIME данных. Разработанный, чтобы добавить защиту в электронной почты в формате MIME с помощью аутентификации (с использованием цифровых подписей) и конфиденциальность (используя шифрование). SGC или сервер-Gated Cryptography это технология, позволяющая 128-битное шифрование более чем на +99% веб-браузеров. Это самый мощный тип SSL шифрования из доступных сегодня. Без SGC сертификата на веб-сервере, веб-браузерое и операционных системах, которые не поддерживают 128-битное шифрование, обеспечивается только 40 - или 56-битного шифрования. Single Root -одиночный корень, не требует установки промежуточных сертификатов на вашем сервере. Такой сертификат является очень простым в установке. Однокоренные сертификаты в настоящее время постепенно уходят в прошлое, на смену им приходят Chained-root SSL-сертификатов. SSL Accelerator SSL-ускоритель. Обычно SSL конект и последующее шифрование данных между браузером и веб-сервера обрабатываются на веб-сервере. Однако, для некоторых сайтов с интенсивным трафиком, объем данных, сервер через SSL означает, что веб-сервер либо становится перегруженным или он просто не может справиться с необходимым количеством SSL соединений. Для таких сайтов может помочь SSL accelerator, который сможет увеличить число одновременных подключений и скорости SSL коннекта. SSL-ускорители предлагаются как поддержка на веб-серверах. SSL-сертификат Файл, который подтверждает организацию. владельца сайта и используется для шифрования данных, которыми обмениваются по сети. А также обеспечение целости данных которые передаются от пользователя к серверу. SSL Encryption SSL-шифрование представляет собой процесс преобразования информации с использованием алгоритма, с целью сделать его нечитаемым для третьих лиц. SSL Handshake -" Протокол рукопожатия" -во время "рукопожатия" клиент и сервер согласовывают различные параметры, которые будут использованы для обеспечения безопасности соединения. SSL Handshake начинается когда клиент подключается к серверу SSL. Из списка поддерживаемых шифров и хэш-функций сервер выбирает самый сильный шифр и хэш- функцию, которую он также поддерживает, и сообщает клиенту о принятом решении. Затем сервер отсылает это решение в виде цифрового сертификата. Сертификат, обычно содержит имя сервера, доверенный Центр Сертификации, и открытый ключ шифрования сервера. Клиент может связаться с сервером, который выдал сертификат (доверенного центра сертификации, выше) и убедиться, что сертификат является подлинным прежде чем продолжить. Далее происходит процедура создания ключевых данных из случайного числа для шифрования и расшифровывания. После завершения рукопожатия начинается защищенное соединение, которое обеспечивает шифрование. Если рукопожатие SSL не удалось, то соединение не создается. SSL Port Порт "место логического соединения", где браузер подключается к веб-серверу. Порт HTTPS или SSL-порт порт, назначенный на Вашем веб-сервере для SSL-трафика. Отраслевым стандартом порта для использования SSL является 443 - то есть большинство сетей и брандмауэров устанавливают порт 443, используемый для SSL. Конечно, можно использовать другие порты SSL / HTTPS, если требуется. Стандартный порт, используемый для незащищенного соединения (HTTP) это порт 80. SSL Proxy позволяет не-SSL приложениям быть защищенными SSL. UC SSL еще одно название для SAN SSL - UC SSL, которое обозначает Unified Communications SSL. Смотрите SAN выше. Warranty -Гарантии. Этот термин в отношении сертификатов SSL иногда может ввести в заблуждение. При покупке сертификата SSL Вы можете видеть такую характеристику как Warranty $10000, $250000 и т.д. Это гарантии не для покупателя сертификата SSL, а для конечного покупателя, который будет пользоваться Вашим сервисом и получает гарантии от сертификационного центра что Ваша компания проверена. То есть покупатель на сайте с сертификатом от доверенного центра оказался обманутым и потерпел убытки, значит Вы были недостаточно хорошо проверены сертификационным центром и СА будет компенсировать ущерб покупателю. Поэтому данный параметр часто указывается в характеристике сертификатов. Политика у разных сертификационных центров относительно warranty может отличаться. Whois Record Запись в регистрационных данных домена, показывает право собственности на доменое имя. При заказе сертификата SSL информация используется для проверки принадлежности домена заказчику сертификата. Wildcard SSL сертификат обеспечивает защиту веб-сайта и неограниченного количества суб-доменов. При верификации для Wildcard сертификата проводится проверка аналогичная как для домена В запросе указывается *. domain.com (со звездочкой) X.509 стандарт обслуживания, имеющие отношение к инфраструктуре открытого ключа, использующий два метода аутентификации: простая аутентификация на основе использования паролей и строгая аутентификации на основе криптографии с открытым ключом. Вы также можете встретить такие термины и теги как: ssl, what is ssl, https ssl, certificate ssl, certificate for ssl, сертификат купить, wildcard, https certificate, что такое ssl сертификат, заказать сертификат, certiicates ssl, https сертификат, apache ssl, ssl server, verisign, comodo, thawte, geotrust, php ssl, ssl free, business ssl, certification authority, ssl secure, buy ssl, ssl buy, ssl key, web ssl, ssl web, ssl certificate buy, rapidssl, ssl rapidssl, установка ssl, сертификат сайта, wildcardssl, ssl certification, купить ssl, comodo ssl, globalsign, ssl украина, ssl ukraine, ssl san |