Информация для владельцев сайтов о SSL сертификатах
В криптографии орган сертификации или центр сертификации ( ЦС ) - это организация, которая выпускает цифровые сертификаты .
Цифровой сертификат подтверждает принадлежность открытого ключа названным субъектом сертификата.
Это позволяет другим (полагающимся сторонам) полагаться на подписи или на утверждения, сделанные о закрытом ключе, который соответствует
сертифицированному публичному ключу. ЦС выступает в качестве доверенной третьей стороны, доверенной как субъектом (владельцем) сертификата,
так и стороной, полагающейся на сертификат. Формат этих сертификатов определяется стандартом X.509 .
Одним из наиболее распространенных способов использования сертификатов является подписание сертификатов, используемых в HTTPS ,
протоколе безопасного просмотра для World Wide Web . Еще одно распространенное использование заключается в выдаче удостоверений
личности национальными правительствами для использования в электронном оформлении документов.
Выбор сертификата
Сертификаты делятся по классам
Class 1 - индивидуальный сертификат для использования физическими лицами для электронной почты.
Class 2 - сертификат для организаций без удостоверения самой организации.
Class 3 - сертификат для серверов и ПО с проверкой личности и / или организации
Class 4 - сертификат для онлайн бизнеса и хозяйственного взаимодействия между компаниями.
Class 5 - сертификат для частных или правительственных организаций занимающихся обеспечением безопасности.
Выбор необходимого сертификата является достаточно сложным процессом, приходится
учитывать массу критериев и параметров как технологического так и идеологического характера, а так же финансовую сторону вопроса.
Ниже приведены основные моменты по степени важности
Рекомендацию вашего специалиста по безопасности
Рекомендацию менеджера по продвижению вашего товара или услуги
Рекомендацию разработчика вашего ПО
Рекомендацию вашего технического специалиста
Узнаваемость CA и его технические возможности
Даже если вы совершили выбор, настоятельно рекомендуем вам проконсультироваться с одним из нащих менеджеров-консультантов
Сейчас 10 декабря 2024г. к вашим услугам:
Виктор Золочевский mob.+38.0672576220 skype: webtrust.ua email Консультации по SSL сертификатам и другим продуктам обеспечения безопасности.
Крайне важно выбрать наиболее подходящий Центр сертификации для вашего сертификата. Вы должны заботиться о репутации ЦС
вместе со своим удобством и ценами на сертификат, выбирая для них лучший вариант.
Что такое CSR?
Запрос CSR или Certificate Signing - это блок зашифрованных данных, который создается на сервере, на котором будет использоваться сертификат.
Он содержит информацию, необходимую для создания вашего сертификата, например, название вашей организации, общее имя (доменное имя),
местонахождение и страну. Он также содержит открытый ключ, который будет включен в ваш сертификат. Частный ключ обычно генерируется
одновременно с созданием CSR.
Зачем мне нужен CSR?
Орган сертификации может использовать CSR для создания вашего SSL-сертификата, но ему не нужен ваш закрытый ключ.
Вам нужно хранить секретный секрет. Сертификат, созданный с конкретной CSR, будет работать только с закрытым ключом, который
был сгенерирован с ним. Следовательно, если вы потеряете закрытый ключ, сертификат больше не будет работать.
Как выглядит CSR?
Большинство CSR создаются в формате PEM с кодировкой Base-64.
Этот формат включает в себя «--- BEGIN CERTIFICATE REQUEST ---» и «--- END CERTIFICATE REQUEST ---» строки в начале и конце CSR.
и выглядит примерно так:
Common Name (CN): Полное доменное имя вашего FQDN.
Организация (O): Юридическое название вашей организации.
Организационная единица (OU): разделение вашей организации, обрабатывающей сертификат.
Город / область (L): город, где расположена ваша организация.
Состояние (S): состояние, в котором расположена ваша организация.
Страна (C): двухбуквенный ISO-код для страны, где расположена ваша организация.
Адрес электронной почты (email): адрес электронной почты, используемый для связи с вашей организацией.
Открытый ключ (Public Key): открытый ключ, который войдет в сертификат.
Как создать CSR?
Это зависит от типа веб-сервера, который будет использовать сертификат. Необходимо обратиться к инструкциям поставщика, чтобы создать запрос CSR
или воспользоваться специальными инструментами, например OpenSSL или другими
Никогда не генерите Private Key и запрос CSR для промышленного использования на on-line генераторах
- ваш PrivateKey становится доступным третьим лицам т.е. происходит компрометация Private Key уже на этапе заказа
На какие еще вопросы я должен ответить при выборе SSL сертификата?
Проблемы, с которыми сталкиваются системные администраторы, устанавливающие и поддерживающие сертификаты и ключи SSL / TLS,
могут варьироваться от простого до сложного. Проблемы, с которыми вы столкнулись, на этом не заканчиваются, нужно знать качество защиты,
уровень и надежность верификации владельца сертификата, длины ключа и как используется этот ключ...
Используйте сертификаты от надежного центра сертификации - thawte, GeoTrust, DigiCert