Ce este un certificat digital?
Un certificat digital este un document de hârtie sau electronic care a fost emis de o instituție specială - centrul de certificare. Acesta conține numele proprietarului, numele centrului, cheia publică și politica de utilizare. Un certificat de cheie publică este necesară pentru identificarea clientului și determinarea eligibilității operațiunilor, care sunt produse folosind o cheie privată. Formatul (X.509 v3) sa este standardizat, iar structura descrisă în detaliu în RFC 5280 - document informativ Internet care conține toate standardele de bază și specificațiile utilizate în WAN.
Certificatele digitale sunt emise nu numai de marile organizații transnaționale, ci pot fi utilizate și în granițele condiționate de Internet ale țărilor individuale. Unul dintre cele mai comune este certificatul SSL asociat cu protocolul de transfer criptat de date de pe Internet.
Secure conexiune SSL
Protocolul criptografic SSL înseamnă "Secure Sockets Layer" (Secure Sockets Layer). Sarcina sa principală este asigurarea unei conexiuni sigure. Pentru aceasta, o metodă asimetrică de criptografie este folosită pentru autentificarea cheie și simetrică pentru criptarea datelor confidențiale transmise.
O conexiune securizată prin SSL a fost dezvoltată de specialiștii Netscape Communications în timpul dezvoltării browserului Netscape Navigator, care utilizează HTTPS. SSL 3.0 este folosit pe scară largă pentru a face schimb de voce (Voice over IP) și mesagerie instant, în aplicații pentru primirea și prelucrarea mesajelor e-mail, transmiterea de faxuri prin Internet. Recent, conexiunea utilizând protocolul SSL a fost recunoscută ca fiind suficient de sigură. Se abandonează treptat în favoarea celei mai recente dezvoltări pentru a asigura o conexiune sigură pe Internet - standardul TLS.
Cum și unde sunt folosite certificatele SSL?
SSL-criptarea este utilizată atunci când se utilizează protocolul standard pentru transmiterea de date pe Internet - HTTP. Toate informațiile transmise sunt codificate, rezultatul căruia chiar și interceptarea acestora de către programe speciale-sniffers nu va permite unui atacator să utilizeze datele. Principalii utilizatori ai certificatelor SSL sunt băncile și magazinele online, prezența unui astfel de certificat de securitate permite nu numai protejarea datelor personale transmise de utilizator, ci și garantarea adevărului despre informațiile despre proprietarul site-ului.
Garanții de securitate când se utilizează un certificat SSL
Acum puteți obține certificate SSL de diferite tipuri:
- gratuit (auto-semnat). În acest caz, utilizatorul este informat că poate continua sesiunea numai pe propria răspundere. În același timp, este posibil să adăugați site-ul într-o listă personală "negru" sau "alb";
Tipuri existente de certificate digitale
Cele mai obișnuite tipuri (modificatoare) ale certificatelor digitale de securitate sunt:
- WildCard. Se intenționează să se confirme valabilitatea subdomeniilor. Achiziția se justifică însăși, dacă există o mulțime de ele, achiziționarea unui certificat separat pentru fiecare dintre ele va costa mai mult.
- Semnarea codului este necesară pentru a confirma faptul că software-ul nu conține cod rău intenționat și este dezvoltat de un producător de încredere.
Trimiteți-le prietenilor: