ССЛ ВилдЦард (SSL WildCard)

Вилдцард ССЛ: све што треба да знате

Названи су по џокер знаку (звездици), заправо на енглеском Вилдцард. Звездица се користи за дефинисање групе поддомена за које се сертификат односи.

Да бисмо поједноставили, може се рећи да вредност звездице не прелази поен. Истовремено, није могуће користити две или више звездица: на пример, није могуће потврдити.

Замењиви сертификат је сертификат који омогућава неограничену примену ССЛ-а на поддоменима хостовима домена (ФКДН). Недавно се око 40% издавања ССЛ сертификата издаје са Вилдцард ССЛ сертификатима, што доказује да је високо ефикасан.

Разлог због којег је назван Вилдцард је тај што је домен сертификата (ЦН и ДНС име) у формату * .мидомаин.цом. То је врста Мулти / САН сертификата и продужна је технологија РФЦ међународног стандарда Кс.509. Можете да схватите да су подразумевани замјенски домени и поддомени укључени у ставку [Субјецт Алтернативе Наме-ДНС Наме] у ставци приказа детаља о сертификату у веб прегледачу.

На пример: веб прегледач се заправо приказује у сертификату, приказује се џокер сертификат. Када прегледате информације о сертификату примењене веб странице, оне се приказују у одређеном формату.

Чак и са овим ограничењима, Вилдцард сертификати представљају врло згодан метод за шифровање преноса података бројних поддомена.

ССЛ дигитални сертификат

ССЛ сертификат је електронски документ који гарантује комуникацију између клијента и сервера од стране треће стране. Одмах након што се клијент повеже са сервером, сервер прослеђује ове информације о сертификату клијенту. Клијент извршава следећу процедуру након што се увери да су ове информације о сертификату поуздане. Предности употребе ССЛ и ССЛ дигиталних сертификата су следеће.

• Комуникациони садржај може се спречити да буде изложен нападачима.

• Могуће је утврдити да ли је сервер на који се клијент повезује поуздан сервер.

• Можете спречити злонамерне измене комуникационих садржаја.

   

Примјер за пријаву за издавање ЦН (домена)

Замењиви знак:

ЦН: То мора бити исти образац као * .екампле.цом или * .суб2.суб1.сслцерт.цо.нет идентификован ДНС именом.

Мулти-Вилдцард

ЦН: *. Унесите роот ФКДН екампле.цом као ЦН, искључујући ознаку.

нпр. Ако је * .суб.сслцерт.цо.нет репрезентативни домен, унесите ЦН као суб.сслцерт.нет

САН: Заменљиви домени у формату * .екампле.цом и * .суб.сслерт.цо.нет су, Додатни уноси се врше током корака подешавања ДЦВ-а током пријавног обрасца.

Напомене (Пажња због грешака)

Будући да је само корак позиције приказа неограничен број хостова. Формат .сслцерт.цо.нет није могућ. Није могуће пријавити се у више корака као што су:

Главна употреба

Када се примењује један Вилдцард ССЛ, то је повољније за смањење трошкова / управљање од издавања више поддомена сваки-Када се поддомени очекују континуирано како се повећава употреба веб услуга, а ССЛ се примењује и њиме се управља.

На веб серверу Ако желите да се примените на све веб локације поддомена са 443 ССЛ подразумеваним портом (СНИ неподржани веб сервер може да веже само један сертификат на један ССЛ порт (нпр. 443))

Ставите више других замјенских домена у један цертификат Како то учинити? Да би се изборили са таквим случајевима, постоји производ Мулти-Вилдцард ССЛ сертификата. Један џокер може да садржи само 1 џокер у сертификату, а више џокер знакова може да садржи до 250 џокер знакова у једном сертификату.

„Лов цост“ Вилдцард сертификати

Пређимо сада на доступну понуду. Посвећени ССЛ сертификатима за поддомене, одмах можемо приметити присуство 2 „почетног нивоа“, РапидССЛ-а и Сецтиго Ессентиал: то су сертификати типа „Домаин Валидатед“, у којем се наводи назив компаније, која нуде ниску гаранцију, али се могу издати за кратко време, за мање од сат времена. Стога их препоручујемо онима који су у журби и немају посебне захтеве.

Сертификати корпоративних џокер знакова

Међу онима типа ОВ (Организација потврђена), коју карактерише валидација широм компаније, желели бисмо да препоручимо ГеоТруст. Пре свега, ГеоТруст је синоним за поузданост, један од најпознатијих брендова на пољу веб сигурности.

Друго, али не најмање важно, јер је овај Вилдцард сертификат онај који нуди највећу гаранцију у ретким случајевима када дође до кршења шифрирања. У овом случају, понуђена гаранција износи 1,25 милиона америчких долара, тек толико да се мирно спава.

На крају, мора се рећи да, у случају џокерских знакова, бар тренутно нису доступни сертификати типа ЕВ (Ектендед Валидатед), они, да будемо јасни, који показују зелену траку за адресу у прегледачу, заједно са пуним именом власничког предузећа.

У случају да је потребно да добијете зелену траку на неким поддоменима, морате да се одлучите за једно или више домена (САН) ЕВ сертификата.

Неке уобичајене разлике како бисте разумели између ХТТПС & амп; ССЛ сертификати:

ХТТПС ВС ХТТП

ХТТП је скраћеница од Хипертект Трансфер Протоцол. Другим речима, то значи комуникацијски протокол за пренос ХТМЛ-а који је Хипертекст. У ХТТПС-у, последња С је скраћеница од О вер Сецуре Соцкет Лаиер. Будући да ХТТП преноси податке на нешифрирани начин, врло је лако пресрести поруке које су послали и примили сервер и клијент.

На пример, у процесу слања лозинки серверу за пријављивање или читање важних поверљивих докумената може доћи до злонамерног прислушкивања или промене података. ХТТПС је оно што ово осигурава.

ХТТПС и ССЛ

ХТТПС и ССЛ се често разумеју наизменично. Ово је исправно и погрешно. То је попут разумевања Интернета и Веба у истом смислу. У закључку, баш као што је интернет једна од услуга која се изводи на Интернету, ХТТПС је протокол покренут на ССЛ протоколу.

ССЛ и ТЛС

Иста ствар. Нетсцапе је изумио ССЛ, а како је постепено постао широко коришћен, преименован је у ТЛС пошто је промењен у управљање ИЕТФ-ом, телом за стандардизацију. ТЛС 1.0 наслеђује ССЛ 3.0. Међутим, назив ССЛ користи се много више од имена ТЛС.

Врсте шифрирања које користи ССЛ

Кључ ССЛ-а је шифровање. ССЛ користи две технике шифровања у комбинацији из безбедносних разлога и због перформанси. Да бисте разумели како ССЛ ради, морате да разумете ове технике шифровања. Ако не знате како се то ради, начин рада ССЛ-а ће се осећати апстрактно. Увешћемо технике шифровања које се користе у ССЛ-у како бисте могли детаљно да разумете ССЛ. Изазовимо то, јер ово није само разумевање ССЛ-а, већ и основне вештине ИТ особе.

Симетрични кључ

Тип лозинке која се користи за шифровање, чин стварања лозинке, назива се кључем. Пошто се шифровани резултат разликује према овом кључу, ако кључ није познат, дешифровање, које представља чин дешифровања шифровања, не може се извршити. Симетрични кључ се односи на технику шифровања у којој се шифровање и дешифровање могу изводити истим кључем.

Другим речима, ако сте за шифровање користили вредност 1234, приликом дешифровања морате унети вредност 1234. Да бисмо вам помогли да разумемо, погледајмо како се користи опенссл за шифровање методом симетричног кључа. Извршењем доње наредбе креира се датотека плаинтект.ткт. И бићете упитани за лозинку. Тренутно унесена лозинка постаје симетрични кључ.

Јавни кључ

Метода симетричног кључа има своје недостатке. Тешко је пренијети симетрични кључ између људи који размјењују лозинке. То је зато што ако процури симетрични кључ, нападач који је добио кључ може дешифрирати садржај лозинке, чинећи лозинку бескорисном. Метод шифровања из ове позадине је метод јавног кључа.

Метода јавног кључа има два кључа. Ако је шифрован кључем А, може се дешифровати кључем Б, а ако је шифрован кључем Б, може се дешифровати кључем А.Фокусирајући се на овај метод, један од два кључа означен је као приватни кључ (такође се назива приватни кључ, приватни кључ или тајни кључ), а други је јавни.

Приватни кључ је само у његовом власништву, а јавни се даје другима. Остали којима је додељен јавни кључ шифрују информације помоћу јавног кључа. Шифроване информације се преносе особи која има приватни кључ. Власник приватног кључа користи овај кључ за дешифровање шифрованих података. Чак и ако јавни кључ процури током овог процеса, сигуран је јер се информације не могу дешифровати без познавања приватног кључа. То је зато што се шифровање може извести помоћу јавног кључа, али дешифровање није могуће.

ССЛ сертификат

Улога ССЛ сертификата је прилично сложена, па морате знати неко знање да бисте разумели механизам сертификата. Постоје две главне функције сертификата.

Разумевање обоје је кључно за разумевање сертификата.

• Осигурава да је сервер на који се клијент повезује поуздан сервер.

• Пружа јавни кључ који ће се користити за ССЛ комуникацију са клијентом.

ЦА

Улога сертификата осигурава да је сервер на који се клијент повезује сервер који је клијент наменио. Постоје приватне компаније које играју ову улогу, а те компаније се називају ЦА (Цертифицате Аутхорити) или Роот Цертифицате. ЦА није нешто што било која компанија може да уради и могу да учествују само компаније чији је кредибилитет строго сертификован. Међу њима су представничке компаније следеће. Подаци су тренутни тржишни удео.

• Симантец са 42,9% тржишног удела

• Цомодо са 26%

• ГоДадди са 14%

• ГлобалСигн са 7,7%

Услуге које желе да пруже шифровану комуникацију преко ССЛ-а морају да купе сертификат преко ЦА. ЦА на разне начине процењује поузданост услуге.

Приватно тело за издавање сертификата

Ако желите да користите ССЛ шифрирање у развојне или приватне сврхе, можете и сами да делујете као ЦА. Наравно, ово није сертификовани сертификат, па ако користите приватни ЦА сертификат.

Садржај ССЛ сертификата

ССЛ сертификат садржи следеће информације:

• Информације о услузи (ЦА који је издао сертификат, домен услуге итд.)

• Јавни кључ на страни сервера (садржај јавног кључа, начин шифровања јавног кључа)

Прегледник зна ЦА

Да бисте разумели сертификате, морате знати листу ЦА. Претраживач унапред зна листу ЦА. То значи да изворни код прегледача садржи листу ЦА. Да би постао сертификовани ЦА, мора бити укључен на листу ЦА које прегледач унапред зна. Прегледач већ зна јавни кључ сваког ЦА, заједно са листом ЦА.