Разъяснение типов сертификатов SSL / TLS – Руководство для начинающих
В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования.
Какие бывают сертификаты ключей?
- CA – Удостоверяющий центр (УЦ)
- Root CA –Сертификат корневого УЦ
- SSL – Протокол
- TLS – Протокол
Виды сертификатов SSL / TLS
Существует три типа SSL-сертификатов.
- Самоподписанный SSL
- SSL доверенныго УЦ
- SSL подписанный собственным УЦ
Самоподписанный сертификат
Самоподписанные сертификаты создаются без участия УЦ.
Всякий раз, когда вы пытаетесь получить доступ к веб-сайту или службе, которая использует такой сертификат, система всегда выдает предупреждение браузера о том, что ваше соединение не защищено.
Кроме того, у него нет срока годности.
Вариант использования: обычно используется в целях разработки. Он не будет использоваться в любых производственных средах.
Сертификаты, подписанные доверенным УЦ
Существуют удостоверяющие центры, которым доверяют все веб-браузеры.
Обычно это платные услуги (Symantec, Comodo, DigiCert и т. д.).
В этой модели УЦ будет выполнять проверки, чтобы убедиться, что запрашиваемая сторона владеет доменом, для которого запрашивается SSL.
- Как установить Drupal 8 с LetsEncrypt SSL на Debian 9
- Скрипт Bash для автоматического обновления SSL-сертификата Letsencrypt на Tomcat
Вариант использования: используется во всех общедоступных (интернет) приложениях. Все банковские сайты, интернет-магазины и организации используют такой сертификат, подписанный доверенным УЦ. Сертификат корневого УЦ будет присутствовать во всех браузерах по умолчанию.
Сертификаты, подписанные вашим собственным УЦ
Вы можете создать свой собственный сертификат УЦ и использовать его для подписи сертификатов SSL.
Обычно он используется в сети организации или для аутентификации между конкретными службами, которые ограничены сетью организации.
В этой модели сертификат корневого УЦ будет установлен на всех клиентах / серверах, которые используют SSL для аутентификации.
Вариант использования: приложения организаций. В этом случае организация предоставит сертификат всем, кто захочет получить доступ к внутреннему приложению по протоколу SSL. Пользователи должны установить корневой сертификат вручную. После добавления они не увидят предупреждающее сообщение при доступе к службам через SSL.