SSL aizstājējkarte (SSL WildCard)

Aizstājējzīmes SSL: viss, kas jums jāzina

Tie ir nosaukti pēc aizstājējzīmes (zvaigznītes), patiesībā angļu valodā aizstājējzīmes. Zvaigznīte tiek izmantota, lai noteiktu apakšdomēnu grupu, uz kuru attiecas sertifikāts.

Vienkāršojot, var teikt, ka zvaigznītes vērtība nepārsniedz punktu. Tajā pašā laikā nav iespējams izmantot divas vai vairākas zvaigznītes: piemēram, nav iespējams apliecināt.

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.

Iemesls tam tiek dēvēts par aizstājējzīmi, jo sertifikāta domēns (CN un DNS nosaukums) ir formātā * .mydomain.com. Tas ir sava veida Multi / SAN sertifikāts un ir RFC starptautiskā standarta X.509 paplašināšanas tehnoloģija. Jūs varat saprast, ka noklusējuma domēna un apakšdomēna aizstājējzīmes ir iekļautas vienumā [Subject Alternative Name-DNS Name] tīmekļa pārlūkprogrammas sertifikāta detaļas skata vienumā.

Piemēram: tīmekļa pārlūks faktiski tiek parādīts sertifikātā, tiek parādīts aizstājējzīmes sertifikāts. Apskatot lietotās tīmekļa lapas sertifikāta informāciju, tā tiek parādīta noteiktā formātā.

Pat ar šiem ierobežojumiem aizstājējzīmju sertifikāti ir ļoti ērta metode daudzu apakšdomēnu datu pārraides šifrēšanai.

SSL digitālais sertifikāts

SSL sertifikāts ir elektronisks dokuments, kas garantē trešās puses saziņu starp klientu un serveri. Tūlīt pēc klienta savienojuma ar serveri serveris nodod šo sertifikāta informāciju klientam. Pārbaudot, vai šī sertifikāta informācija ir uzticama, klients veic šādu procedūru. SSL un SSL digitālo sertifikātu izmantošanas priekšrocības ir šādas.

• Sakaru saturu var novērst, lai tie būtu pakļauti uzbrucējiem.

• Ir iespējams noteikt, vai serveris, ar kuru savienojas klients, ir uzticams serveris.

• Jūs varat novērst ļaunprātīgas komunikācijas satura izmaiņas.

   

Pieteikums izsniegšanai CN (domēna) ievades piemērs

Aizstājējzīme:

CN: Tam jābūt tādam pašam modelim kā * .example.com vai * .sub2.sub1.sslcert.co.net, ko identificē DNS nosaukums.

Vairākas aizstājējzīmes

CN: *. Ievadiet example.com sakni FQDN kā CN, izņemot atzīmi.

ex) Ja * .sub.sslcert.co.net ir reprezentatīvais domēns, ievadiet CN kā sub.sslcert.net

SAN: Aizstājējzīmju domēni formātā * .example.com un * .sub.sslert.co.net ir, papildu ievades tiek veiktas DCV iestatīšanas darbības laikā pieteikuma veidlapas laikā.

Piezīmes (piesardzība kļūdu gadījumā)

Tā kā tikai displeja pozīcijas solis ir neierobežots resursdators. .Sslcert.co.net formāts nav iespējams. Nav iespējams pieteikties vairākos soļos, piemēram:

Galvenais lietojums

Pielietojot vienu aizstājējzīmi, SSL ir izdevīgāk izmaksu samazināšanai / pārvaldībai nekā katra apakšdomēna izdošana katram - kad apakšdomēni tiek gaidīti nepārtraukti, palielinoties tīmekļa pakalpojumu lietojumam, un SSL tiek lietots un pārvaldīts.

Tīmekļa serverī Ja vēlaties pieteikties visām apakšdomēna vietnēm ar 443 SSL noklusējuma portu (SNI neatbalstīts tīmekļa serveris var saistīt tikai vienu sertifikātu uz vienu SSL portu (ex, 443))

Vairāku citu aizstājējzīmju domēnu ievietošana vienā sertifikātā Kā to izdarīt? Lai tiktu galā ar šādiem gadījumiem, ir pieejams Multi-Wildcard SSL sertifikāta produkts. Vienā aizstājējzīmē sertifikātā var būt tikai 1 aizstājējzīme, bet vairākās aizstājējzīmēs vienā sertifikātā var būt līdz 250 aizstājējzīmēm.

"Zemu izmaksu" aizstājējzīmju sertifikāti

Pārejam pie pieejamā piedāvājuma. Veltīti SSL sertifikātiem apakšdomēniem, mēs uzreiz varam pamanīt 2 "sākuma līmeņa", RapidSSL un Sectigo Essential klātbūtni: tie ir "Domēna apstiprinātā" tipa sertifikāti, kuros norādīts uzņēmuma nosaukums, piedāvāt zemu garantiju, bet to var izsniegt īsā laikā, mazāk nekā stundas laikā. Tāpēc mēs tos iesakām tiem, kas steidzas un kuriem nav īpašu prasību.

Korporatīvo aizstājējzīmju sertifikāti

Mēs vēlamies ieteikt GeoTrust starp OV (Organization Validated) tipa organizācijām, kurām ir raksturīga uzņēmuma validācija. Pirmkārt, GeoTrust ir uzticamības sinonīms, kas ir viens no slavenākajiem zīmoliem tīmekļa drošības jomā.

Otrkārt, bet ne mazāk svarīgi, jo šis aizstājējzīmes sertifikāts ir visaugstākā garantija retos gadījumos, kad notiek šifrēšanas pārkāpums. Šajā gadījumā piedāvātā garantija ir 1,25 miljoni ASV dolāru, tieši tik daudz, lai gulētu mierīgi.

Visbeidzot jāsaka, ka aizstājējzīmju gadījumā vismaz šobrīd nav pieejami EV tipa sertifikāti (Extended Validated), kas, lai būtu skaidrs, ka pārlūkprogrammā ir redzama zaļā adreses josla, kopā ar īpašnieka uzņēmuma pilnu nosaukumu.

Ja jums ir jāiegūst zaļā josla dažiem apakšdomēniem, jums jāizvēlas viena vai vairāku domēnu (SAN) EV sertifikāti.

Dažas izplatītas atšķirības, kas ļauj saprast HTTPS & amp; SSL sertifikāti:

HTTPS VS HTTP

HTTP nozīmē Hypertext Transfer Protocol. Citiem vārdiem sakot, tas nozīmē komunikācijas protokolu HTML pārsūtīšanai, kas ir hiperteksts. HTTPS pēdējais S ir O ver Secure Socket Layer saīsinājums. Tā kā HTTP pārraida datus nešifrētā veidā, ir ļoti viegli pārtvert servera un klienta sūtītos un saņemtos ziņojumus.

Piemēram, ļaunprātīga noklausīšanās vai datu mainīšana var notikt, sūtot paroles uz serveri, lai pieteiktos vai lasītu svarīgus konfidenciālus dokumentus. HTTPS to nodrošina.

HTTPS un SSL

HTTPS un SSL bieži saprot savstarpēji. Tas ir pareizi un nepareizi. Tas ir tāpat kā izprast internetu un tīmekli tajā pašā nozīmē. Visbeidzot, tāpat kā tīmeklis ir viens no pakalpojumiem, kas darbojas internetā, HTTPS ir protokols, kas darbojas ar SSL protokolu.

SSL un TLS

Tas pats. SSL izgudroja Netscape, un, pakāpeniski kļūstot arvien plašākai, to pārdēvēja par TLS, jo tas tika nomainīts uz standartizācijas organizācijas IETF vadību. TLS 1.0 pārmanto SSL 3.0. Tomēr nosaukums SSL tiek izmantots daudz vairāk nekā nosaukums TLS.

SSL izmantotie šifrēšanas veidi

SSL atslēga ir šifrēšana. SSL drošības un veiktspējas apsvērumu dēļ izmanto divas šifrēšanas metodes. Lai saprastu, kā darbojas SSL, jums ir jāsaprot šīs šifrēšanas metodes. Ja jūs nezināt, kā to izdarīt, SSL darbības veids jutīsies abstrakts. Mēs ieviesīsim SSL izmantotās šifrēšanas metodes, lai jūs varētu detalizēti saprast SSL. Izaicināsim to, jo tā ir ne tikai izpratne par SSL, bet arī IT cilvēka pamatprasmes.

Simetriskā atslēga

Šifrēšanai izmantoto paroles veidu, paroles izveides darbību, sauc par atslēgu. Tā kā šifrētais rezultāts saskaņā ar šo atslēgu ir atšķirīgs, ja atslēga nav zināma, atšifrēšanu, kas ir šifrēšanas atšifrēšanas darbība, nevar veikt. Simetriskā atslēga attiecas uz šifrēšanas tehniku, kurā šifrēšanu un atšifrēšanu var veikt ar to pašu atslēgu.

Citiem vārdiem sakot, ja šifrēšanai izmantojāt vērtību 1234, atšifrējot, jāievada vērtība 1234. Lai palīdzētu jums saprast, apskatīsim, kā izmantot openssl, lai šifrētu ar simetriskas atslēgas metodi. Izpildot zemāk esošo komandu, tiek izveidots fails plaintext.txt. Un jums tiks lūgta parole. Šobrīd ievadītā parole kļūst par simetrisko atslēgu.

Publiskā atslēga

Simetriskās atslēgas metodei ir trūkumi. Starp cilvēkiem, kuri apmainās ar parolēm, ir grūti nodot simetrisku atslēgu. Tas notiek tāpēc, ka, ja simetriskā atslēga ir noplūdusi, uzbrucējs, kurš to ieguvis, var atšifrēt paroles saturu, padarot paroli nederīgu. Šifrēšanas metode no šī fona ir publiskās atslēgas metode.

Publiskās atslēgas metodei ir divas atslēgas. Ja tas ir šifrēts ar A atslēgu, to var atšifrēt ar B atslēgu, un, ja tas ir šifrēts ar B atslēgu, to var atšifrēt ar A atslēgu.Koncentrējoties uz šo metodi, viens no diviem taustiņiem tiek noteikts kā privātā atslēga (saukta arī par privāto atslēgu, privāto atslēgu vai slepeno atslēgu), bet otra - kā publiskā atslēga.

Privātā atslēga pieder tikai jums pašai, un publiskā atslēga tiek nodrošināta citiem. Citi, kuriem ir nodrošināta publiskā atslēga, šifrē informāciju, izmantojot publisko atslēgu. Šifrēta informācija tiek nosūtīta personai, kurai ir privātā atslēga. Privātās atslēgas īpašnieks izmanto šo atslēgu, lai atšifrētu šifrēto informāciju. Pat ja publiskā atslēga ir noplūdusi šī procesa laikā, tā ir droša, jo informāciju nevar atšifrēt, nezinot privāto atslēgu. Tas ir tāpēc, ka šifrēšanu var veikt ar publisko atslēgu, bet atšifrēšana nav iespējama.

SSL sertifikāts

SSL sertifikātu loma ir diezgan sarežģīta, tāpēc jums ir jāzina dažas zināšanas, lai izprastu sertifikātu mehānismu. Sertifikātam ir divas galvenās funkcijas.

Lai saprastu sertifikātus, ir svarīgi saprast abus šos aspektus.

• Nodrošina, ka serveris, ar kuru savienojas klients, ir uzticams serveris.

• Nodrošina publisko atslēgu, kas jāizmanto SSL saziņai ar klientu.

CA

Sertifikāta loma nodrošina, ka serveris, ar kuru savienojas klients, ir klienta iecerēts serveris. Ir privāti uzņēmumi, kas spēlē šo lomu, un šos uzņēmumus sauc par CA (Certificate Authority) vai Root Certificate. CA nevar darīt neviens uzņēmums, un tajā var piedalīties tikai uzņēmumi, kuru uzticamība ir stingri sertificēta. Starp tiem reprezentatīvie uzņēmumi ir šādi. Skaitļi ir pašreizējā tirgus daļa.

• Symantec ar 42,9% tirgus daļu

• Comodo ar 26%

• GoDaddy ar 14%

• GlobalSign ar 7,7%

Pakalpojumiem, kas vēlas nodrošināt šifrētu saziņu, izmantojot SSL, sertifikāts jāiegādājas caur CA. CA dažādos veidos novērtē pakalpojuma uzticamību.

Privātā sertifikātu iestāde

Ja vēlaties izmantot SSL šifrēšanu attīstības vai privātiem mērķiem, varat arī pats darboties kā CA. Protams, tas nav sertificēts sertifikāts, tādēļ, ja izmantojat privātu CA sertifikātu.

SSL sertifikāta saturs

SSL sertifikātā ir šāda informācija:

• Informācija par pakalpojumu (CA, kas izdevusi sertifikātu, pakalpojumu domēns utt.)

• Servera puses publiskā atslēga (publiskās atslēgas saturs, publiskās atslēgas šifrēšanas metode)

Pārlūkprogramma zina CA

Lai saprastu sertifikātus, viena lieta, kas jums jāzina, ir CA saraksts. Pārlūkprogramma jau iepriekš zina CA sarakstu. Tas nozīmē, ka pārlūkprogrammas pirmkodā ir CA saraksts. Lai kļūtu par sertificētu SI, tai jābūt iekļautai to CA sarakstā, kuras pārlūks iepriekš zina. Pārlūkprogramma jau zina katras CA publisko atslēgu kopā ar CA sarakstu.