🔐 Типы сертификатов SSL / TLS — Руководство для начинающих — Information Security Squad
🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих

В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования.

Какие бывают сертификаты ключей?

  1. CA – Удостоверяющий центр (УЦ)
  2. Root CAСертификат корневого УЦ
  3. SSL – Протокол
  4. TLS – Протокол

Виды сертификатов SSL / TLS

Существует три типа SSL-сертификатов.

  • Самоподписанный SSL
  • SSL доверенныго УЦ
  • SSL подписанный собственным УЦ
Давайте рассмотрим каждый тип и его варианты использования.

Самоподписанный сертификат

Самоподписанные сертификаты создаются без участия УЦ.

Всякий раз, когда вы пытаетесь получить доступ к веб-сайту или службе, которая использует такой сертификат, система всегда выдает предупреждение браузера о том, что ваше соединение не защищено.

Кроме того, у него нет срока годности.

Вариант использования: обычно используется в целях разработки. Он не будет использоваться в любых производственных средах.

Сертификаты, подписанные доверенным УЦ

Существуют удостоверяющие центры, которым доверяют все веб-браузеры.

Обычно это платные услуги (Symantec, Comodo, DigiCert и т. д.).

В этой модели УЦ будет выполнять проверки, чтобы убедиться, что запрашиваемая сторона владеет доменом, для которого запрашивается SSL.

При доступе к веб-сайту, который использует сертификат SSL, подписанный доверенным УЦ, вы не увидите предупреждающий знак, поскольку браузер по умолчанию доверяет этим CA.
Letsencrypt — бесплатный доверенный CA с открытым исходным кодом.
По теме:
Вариант использования: используется во всех общедоступных (интернет) приложениях. Все банковские сайты, интернет-магазины и организации используют такой сертификат, подписанный доверенным УЦ. Сертификат корневого УЦ будет присутствовать во всех браузерах по умолчанию.

Сертификаты, подписанные вашим собственным УЦ

Вы можете создать свой собственный сертификат УЦ и использовать его для подписи сертификатов SSL.

Обычно он используется в сети организации или для аутентификации между конкретными службами, которые ограничены сетью организации.

В этой модели сертификат корневого УЦ будет установлен на всех клиентах / серверах, которые используют SSL для аутентификации.

Вариант использования: приложения организаций. В этом случае организация предоставит сертификат всем, кто захочет получить доступ к внутреннему приложению по протоколу SSL. Пользователи должны установить корневой сертификат вручную. После добавления они не увидят предупреждающее сообщение при доступе к службам через SSL.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40