SSL WildCard

Pakaitos simbolis SSL: viskas, ką reikia žinoti

Jie pavadinti pakaitos simbolio (žvaigždutės) vardu, iš tikrųjų angliškai Wildcard. Žvaigždutė naudojama padomenių, kuriems taikomas sertifikatas, grupei apibrėžti.

Norėdami supaprastinti, galima sakyti, kad žvaigždutės vertė neviršija taško. Tuo pačiu metu negalima naudoti dviejų ar daugiau žvaigždžių: pavyzdžiui, negalima patvirtinti.

Pakaitinis simbolis yra sertifikatas, leidžiantis neribotai naudoti SSL domeno padomenio (FQDN) padomeniams. Pastaruoju metu apie 40% SSL sertifikatų išduodama pakaitos SSL sertifikatais, o tai įrodo, kad tai yra labai efektyvu.

Pavadinimas pakeičiamuoju simboliu yra todėl, kad sertifikato domenas (CN ir DNS pavadinimas) yra * .mydomain.com formato. Tai yra tam tikras „Multi / SAN“ sertifikatas ir yra RFC tarptautinio standarto X.509 išplėtimo technologija. Galite suprasti, kad numatytosios domeno ir antrinio domeno pakaitos yra įtrauktos į elementą [Subject Alternative Name-DNS Name] žiniatinklio naršyklės išsamios pažymos rodinio elemente.

Pavyzdžiui: žiniatinklio naršyklė iš tikrųjų rodoma sertifikate, rodomas pakaitos pažymėjimas. Peržiūrint pritaikyto tinklalapio pažymėjimo informaciją, ji rodoma tam tikru formatu.

Net ir laikantis šių apribojimų, pakaitos simboliai yra labai patogus būdas šifruoti daugelio padomenių duomenų perdavimą.

SSL skaitmeninis sertifikatas

SSL sertifikatas yra elektroninis dokumentas, garantuojantis trečiosios šalies ryšį tarp kliento ir serverio. Iškart po to, kai klientas prisijungia prie serverio, serveris perduoda šią sertifikatų informaciją klientui. Patikrinęs, ar ši sertifikato informacija yra patikima, klientas atlieka šią procedūrą. SSL ir SSL skaitmeninių sertifikatų naudojimo pranašumai yra šie.

• Galima užkirsti kelią užpuolikų veikiamam bendravimo turiniui.

• Galima nustatyti, ar serveris, prie kurio prisijungia klientas, yra patikimas serveris.

• Galite užkirsti kelią piktavališkam komunikacijos turinio pakeitimui.

   

Prašymo išduoti CN (domeno) įvesties pavyzdys

Pakaitalas:

CN: Tai turi būti tas pats šablonas kaip * .example.com arba * .sub2.sub1.sslcert.co.net, kurį identifikuoja DNS pavadinimas.

Kelių pakaitų simbolis

CN: *. Įveskite example.com šaknį FQDN kaip CN, išskyrus ženklą.

ex) Jei * .sub.sslcert.co.net yra tipinis domenas, įveskite CN kaip sub.sslcert.net

SAN: Pakaitos simbolių domenai formatu * .example.com ir * .sub.sslert.co.net yra. Papildomi įvedimai atliekami vykdant DCV sąrankos procesą paraiškos formoje.

Pastabos (atsargiai dėl klaidų)

Kadangi tik rodymo padėties žingsnis yra neribotas kompiuteris. .Sslcert.co.net formatas negalimas. Taikyti negalima keliais etapais, pavyzdžiui:

Pagrindinis naudojimas

Taikant vieną pakaitos simbolį SSL yra naudingiau mažinant sąnaudas / valdant, nei kiekvienam išduodant kelis padomenius. Kai tikimasi, kad padidės žiniatinklio paslaugos naudojimas, o SSL bus taikomas ir valdomas, bus nuolat domenuojami subdomenai.

Žiniatinklio serveryje Jei norite kreiptis į visas padomenio svetaines su numatytuoju 443 SSL prievadu (SNI nepalaikomas žiniatinklio serveris gali susieti tik vieną sertifikatą viename SSL prievade (buv., 443))

Įdėkite kelis kitus pakaitos simbolių domenus į vieną sertifikatą Kaip tai padaryti? Norint susidoroti su tokiais atvejais, yra „Multi-Wildcard SSL“ sertifikato produktas. Vienoje pakaitoje pažymėjime gali būti tik 1, o keliuose pakaitos simboliuose viename sertifikate gali būti iki 250 pakaitos.

„Mažos kainos“ pakaitos pažymėjimai

Dabar pereikime prie galimo pasiūlymo. Skiriami subdomenų SSL sertifikatams, galime iš karto pastebėti, kad yra 2 „pradinio lygio“, „RapidSSL“ ir „Sectigo Essential“: tai yra „Domeno patvirtinimo“ tipo sertifikatai, kuriuose nurodomas įmonės pavadinimas, kuris pasiūlyti žemą garantiją, tačiau ją galima išduoti per trumpą laiką, mažiau nei per valandą. Todėl mes rekomenduojame juos skubantiems ir neturintiems ypatingų reikalavimų.

Įmonių pakaitos simboliai

Tarp OV (organizacijos patvirtinto) tipo, kuriam būdingas visos įmonės patvirtinimas, norėtume rekomenduoti „GeoTrust“. Visų pirma, „GeoTrust“ yra patikimumo sinonimas, kuris yra vienas žinomiausių prekių ženklų interneto saugumo srityje.

Antra, bet ne mažiau svarbu, nes šis pakaitos pažymėjimas yra tas, kuris suteikia didžiausią garantiją retais atvejais, kai įvyksta šifravimo pažeidimas. Šiuo atveju siūloma garantija yra 1,25 milijono JAV dolerių, tiek pakanka ramiai miegoti.

Galiausiai reikia pasakyti, kad pakaitos simbolių atveju bent jau kol kas nėra EV tipo sertifikatų (išplėsto patvirtinimo), kurie, aišku, rodytų žalią naršyklės adreso juostą, kartu su įmonės savininko vardu.

Jei jums reikia gauti žalią juostą kai kuriuose padomeniuose, turite pasirinkti vieno arba kelių domenų (SAN) EV sertifikatus.

Keletas bendrų skirtumų, leidžiančių suprasti HTTPS ir SSL sertifikatai:

HTTPS VS HTTP

HTTP reiškia „Hypertext Transfer Protocol“. Kitaip tariant, tai reiškia komunikacijos protokolą HTML perdavimui, kuris yra hipertekstas. HTTPS sistemoje paskutinis S yra „O ver Secure Socket Layer“ santrumpa. Kadangi HTTP duomenis perduoda nešifruotu būdu, labai lengva perimti pranešimus, kuriuos siunčia ir gauna serveris ir klientas.

Pavyzdžiui, siunčiant slaptažodžius į serverį, norint prisijungti ar skaityti svarbius konfidencialius dokumentus, gali įvykti piktavališkas duomenų pasiklausymas ar duomenų pakeitimas. Tai užtikrina HTTPS.

HTTPS ir SSL

HTTPS ir SSL dažnai suprantami kaip sinonimai. Tai teisinga ir neteisinga. Tai panašu į interneto ir interneto supratimą ta pačia prasme. Apibendrinant galima pasakyti, kad kaip internetas yra viena iš paslaugų, veikiančių internete, HTTPS yra protokolas, veikiantis SSL protokolu.

SSL ir TLS

Tas pats. SSL išrado „Netscape“, o palaipsniui plačiai jį naudojant, jis buvo pervadintas į TLS, nes jis buvo pakeistas į standartizacijos įstaigos IETF valdymą. TLS 1.0 paveldi SSL 3.0. Tačiau pavadinimas SSL naudojamas kur kas labiau nei pavadinimas TLS.

SSL naudojamų šifravimo tipų

SSL raktas yra šifravimas. SSL saugumo ir našumo sumetimais kartu naudoja dvi šifravimo technikas. Norėdami suprasti, kaip veikia SSL, turite suprasti šias šifravimo technikas. Jei nežinote, kaip tai padaryti, SSL veikimo būdas bus abstraktus. Mes pristatysime SSL naudojamas šifravimo technikas, kad galėtumėte išsamiai suprasti SSL. Išmeskime, nes tai ne tik SSL supratimas, bet ir pagrindiniai IT asmens įgūdžiai.

Simetrinis raktas

Šifravimui naudojamas slaptažodžio tipas, slaptažodžio sukūrimo veiksmas, vadinamas raktu. Kadangi užšifruotas rezultatas skiriasi pagal šį raktą, jei raktas nėra žinomas, iššifravimo, kuris yra iššifravimo veiksmas, negalima atlikti. Simetrinis raktas reiškia šifravimo techniką, kai šifravimą ir iššifravimą galima atlikti tuo pačiu raktu.

Kitaip tariant, jei šifravimui naudojote 1234 vertę, iššifruodami turite įvesti vertę 1234. Kad lengviau suprastumėte, pažiūrėkime, kaip naudoti „opensl“ šifruoti naudojant simetriško rakto metodą. Vykdant žemiau esančią komandą, sukuriamas failas plaintext.txt. Jums bus paprašyta slaptažodžio. Šiuo metu įvestas slaptažodis tampa simetrišku raktu.

Viešasis raktas

Simetrinio rakto metodas turi trūkumų. Tarp žmonių, kurie keičiasi slaptažodžiais, sunku perduoti simetrišką raktą. Taip yra todėl, kad nutekėjus simetriškam raktui, raktą gavęs užpuolikas gali iššifruoti slaptažodžio turinį, todėl slaptažodis tampa nenaudingas. Šifravimo metodas iš šio fono yra viešojo rakto metodas.

Viešojo rakto metodas turi du raktus. Jei jis yra užšifruotas A raktu, jį galima iššifruoti naudojant raktą B, o jei jis yra užkoduotas B raktu, jį galima iššifruoti naudojant raktą A.Sutelkiant dėmesį į šį metodą, vienas iš dviejų raktų yra paskirtas kaip privatus raktas (dar vadinamas privačiu, privačiu arba slaptu raktu), o kitas - kaip viešasis raktas.

Privatus raktas priklauso tik jums, o viešasis raktas suteikiamas kitiems. Kiti, kuriems buvo suteiktas viešasis raktas, informaciją užšifruoja naudodami viešąjį raktą. Šifruota informacija perduodama asmeniniam raktui turinčiam asmeniui. Privataus rakto savininkas naudojasi šiuo raktu iššifruoti užšifruotą informaciją. Net jei šio proceso metu nutekėjo viešasis raktas, jis yra saugus, nes nežinant asmeninio rakto informacijos negalima iššifruoti. Taip yra todėl, kad šifruoti galima naudojant viešąjį raktą, tačiau iššifruoti neįmanoma.

SSL sertifikatas

SSL sertifikatų vaidmuo yra gana sudėtingas, todėl turite žinoti tam tikras žinias, kad suprastumėte sertifikatų mechanizmą. Yra dvi pagrindinės pažymėjimo funkcijos.

Suprasti abu šiuos dalykus yra svarbiausia norint suprasti sertifikatus.

• Užtikrina, kad serveris, prie kurio prisijungia klientas, yra patikimas serveris.

• Pateikia viešąjį raktą, naudojamą SSL ryšiui su klientu.

CA

Pažymos vaidmuo užtikrina, kad serveris, prie kurio prisijungia klientas, yra kliento skirtas serveris. Yra privačių kompanijų, atliekančių šį vaidmenį, ir šios įmonės vadinamos CA (Certificate Authority) arba Root Certificate. CA nėra tai, ką gali padaryti bet kuri įmonė, ir dalyvauti gali tik tos įmonės, kurių patikimumas yra griežtai patvirtintas. Tarp jų atstovaujamos įmonės yra šios. Skaičiai rodo dabartinę rinkos dalį.

• „Symantec“, turinti 42,9% rinkos dalį

• Comodo su 26 proc.

• „GoDaddy“ su 14 proc.

• „GlobalSign“ su 7,7 proc.

Paslaugos, norinčios teikti šifruotą ryšį per SSL, turi įsigyti sertifikatą per CA. CA įvairiais būdais vertina paslaugos patikimumą.

Privačių pažymėjimų tarnyba

Jei norite naudoti SSL šifravimą kūrimo ar privatiems tikslams, taip pat galite veikti kaip CA. Žinoma, tai nėra sertifikuotas sertifikatas, taigi, jei naudojate privačios CA sertifikatą.

SSL sertifikato turinys

SSL sertifikate yra ši informacija:

• Paslaugos informacija (sertifikatą išdavusi CA, paslaugos domenas ir kt.)

• Serverio pusės viešasis raktas (viešojo rakto turinys, viešojo rakto šifravimo metodas)

Naršyklė žino CA

Norėdami suprasti sertifikatus, vienas dalykas, kurį turite žinoti, yra CA sąrašas. Naršyklė iš anksto žino CA sąrašą. Tai reiškia, kad naršyklės šaltinio kode yra CA sąrašas. Norint tapti sertifikuota CA, ji turi būti įtraukta į CA sąrašą, kurį naršyklė žino iš anksto. Naršyklė jau žino kiekvienos CA viešąjį raktą kartu su CA sąrašu.