🔐 Типы сертификатов SSL / TLS – Руководство для начинающих |
Главная » Статьи

🔐 Типы сертификатов SSL / TLS – Руководство для начинающих

Статьи
На чтение 2 мин Опубликовано

Разъяснение типов сертификатов SSL / TLS – Руководство для начинающих

В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования.

Содержание
  1. Какие бывают сертификаты ключей?
  2. Виды сертификатов SSL / TLS
  3. Самоподписанный сертификат
  4. Сертификаты, подписанные доверенным УЦ
  5. Сертификаты, подписанные вашим собственным УЦ

Какие бывают сертификаты ключей?

  1. CA – Удостоверяющий центр (УЦ)
  2. Root CAСертификат корневого УЦ
  3. SSL – Протокол
  4. TLS – Протокол

Виды сертификатов SSL / TLS

Существует три типа SSL-сертификатов.

  • Самоподписанный SSL
  • SSL доверенныго УЦ
  • SSL подписанный собственным УЦ
Давайте рассмотрим каждый тип и его варианты использования.

Самоподписанный сертификат

Самоподписанные сертификаты создаются без участия УЦ.

Всякий раз, когда вы пытаетесь получить доступ к веб-сайту или службе, которая использует такой сертификат, система всегда выдает предупреждение браузера о том, что ваше соединение не защищено.

Кроме того, у него нет срока годности.

Вариант использования: обычно используется в целях разработки. Он не будет использоваться в любых производственных средах.

Сертификаты, подписанные доверенным УЦ

Существуют удостоверяющие центры, которым доверяют все веб-браузеры.

Обычно это платные услуги (Symantec, Comodo, DigiCert и т. д.).

В этой модели УЦ будет выполнять проверки, чтобы убедиться, что запрашиваемая сторона владеет доменом, для которого запрашивается SSL.

При доступе к веб-сайту, который использует сертификат SSL, подписанный доверенным УЦ, вы не увидите предупреждающий знак, поскольку браузер по умолчанию доверяет этим CA.
Letsencrypt – бесплатный доверенный CA с открытым исходным кодом.
По теме:
Вариант использования: используется во всех общедоступных (интернет) приложениях. Все банковские сайты, интернет-магазины и организации используют такой сертификат, подписанный доверенным УЦ. Сертификат корневого УЦ будет присутствовать во всех браузерах по умолчанию.

Сертификаты, подписанные вашим собственным УЦ

Вы можете создать свой собственный сертификат УЦ и использовать его для подписи сертификатов SSL.

Обычно он используется в сети организации или для аутентификации между конкретными службами, которые ограничены сетью организации.

В этой модели сертификат корневого УЦ будет установлен на всех клиентах / серверах, которые используют SSL для аутентификации.

Вариант использования: приложения организаций. В этом случае организация предоставит сертификат всем, кто захочет получить доступ к внутреннему приложению по протоколу SSL. Пользователи должны установить корневой сертификат вручную. После добавления они не увидят предупреждающее сообщение при доступе к службам через SSL.
letsencrypt SSL TLS web security
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий