Apakah rantaian sijil SSL?Dan bagaimana ia berfungsi?

0 Komen

Rangkaian sijil SSL mengandungi beberapa sijil untuk membantu mewujudkan kepercayaan dengan penyemak imbas dan pelanggan.

Berikut adalah pengetahuan mengenai sijil rantai ini dan bagaimana "rantai kepercayaan" berfungsi.

Sebagai pemilik laman web, anda tahu bahawa sijil SSL / TLS adalah prasyarat untuk perniagaan dalam talian yang berjaya.Selain meningkatkan kepercayaan dan melindungi keselamatan data, ini juga membantu meningkatkan kedudukan laman web anda di mata Google.Tetapi sijil SSL tidak akan berjalan dengan lancar;Ia adalah sebahagian daripada rangkaian yang disebut sijil SSL.Rantai ini adalah bahagian yang sangat diperlukan dari infrastruktur kunci awam berskala besar, yang memungkinkan untuk melakukan komunikasi dalam talian yang selamat melalui Internet yang tidak selamat.

Tetapi apa sebenarnya rantai sijil?Mengapa membina kepercayaan begitu penting?Kami akan menguraikan komponen rantai yang berlainan, apakah peraturan mereka, dan bagaimana ia berfungsi bersama sebagai sebahagian daripada infrastruktur kunci awam yang lebih besar.

Apakah rantai sijil SSL?

Jadi, apakah rantai sijil SSL dan TLS?Rantai sijil merangkumi sijil root, satu atau lebih sijil perantaraan, dan sijil pelayan (daun).Sekiranya anda tidak tahu apa itu, jangan risau.Ini adalah tujuan kami di sini-untuk membantu memecahkan syarat-syarat ini dengan cara yang bermakna. 

Sekiranya anda datang ke sini, anda mungkin sudah biasa dengan sijil pelayan, kerana ini adalah sijil yang anda beli untuk laman web.Ini untuk menjadikan ikon gembok muncul di bar URL sebelum domain anda.Ini juga merupakan sebab mengapa "HTTPS" dipaparkan di URL anda.

Sekiranya anda mengklik gembok laman web selamat, anda akan melihat perincian sijil SSL.Tangkapan skrin di bawah akan memberi anda idea tentang apa yang anda lihat.Sebagai contoh, di SectigoStore.com, anda akan melihat nama organisasi yang mengeluarkan sijil.Dalam kes ini, ia adalah Rapid Web Services LLC, [Amerika Syarikat].

Grafik rantai sijil SSL: tangkapan skrin kunci laman web, yang menunjukkan maklumat organisasi sijil SSL / TLS
Dalam contoh tangkapan skrin di atas, anda akan melihat gembok di hadapan domain laman web kami.Gembok ini menunjukkan bahawa laman web menggunakan sambungan terenkripsi yang selamat.Ini menunjukkan bahawa laman web ini menggunakan sijil SSL / TLS.

Inilah yang biasa kita katakan semasa kita bercakap mengenai sijil SSL / TLS.Dua sijil lain dalam rantai ini sangat berguna dalam mewujudkan kepercayaan terhadap sijil pelayan tersebut.

Sijil SSL dikeluarkan oleh pihak ketiga yang berwibawa dan dipercayai, disebut pihak berkuasa sijil, pihak berkuasa sijil atau CA (singkatan).Walau bagaimanapun, CA tidak akan secara langsung mengeluarkan sijil ke laman web.Dengan rantai kepercayaan atau rantai sijil, prosesnya dapat dibuat lebih cepat dan mudah.

Rantai kepercayaan seperti pokok ...

Rajah yang mewakili pokok rantai kepercayaan dalam SSL / TLS
Ilustrasi rantai sijil adalah dalam bentuk pokok.Akar pokok mewakili sijil akar, batang dan cabang mewakili sijil perantaraan, dan daun mewakili sijil pelayan.

Untuk memahami bagaimana sijil ini berfungsi bersama, bayangkan sebatang pokok.Pokok mempunyai akar, batang dan ranting serta daunnya.Struktur rantai sijil tidak berbeza dengan pokok.

Seperti pokok, sijil root adalah asas di mana semua sijil lain didasarkan.Sama seperti pokok mempunyai banyak cabang, CA boleh mengeluarkan lebih daripada satu sijil perantaraan dari sijil root.Analogi yang sama berlaku untuk daun yang mewakili sijil pelayan.

Sekiranya kita terus meneroka sijil SSL laman web ini, kita akan belajar banyak perkara.Oleh itu, klik "Sijil "Pilihan, anda akan melihat tetingkap muncul, seperti gambar di bawah:

soalan berkaitan  Penyataan pematuhan HIPAA
Grafik Rangkaian Amanah SSL: Tangkapan skrin maklumat sijil SSL / TLS laman web
Untuk melihat rantaian sijil SSL, pertama anda perlu membuka tetingkap sijil.konvensionalLabel anda memaparkan beberapa maklumat asas mengenai sijil.Untuk melihat maklumat yang lebih khusus, anda mesti mengklik "perincian "Tab. 

Gambar ini menunjukkan kepada anda maklumat mengenai sijil-seperti tujuan sijil, orang yang mengeluarkan sijil (pihak berkuasa sijil), laman web yang mengeluarkan sijil dan tarikh luputnya.

Selanjutnya, ini akan membawa anda ke maklumat terperinci sijil, yang akan membantu anda memahami protokol dan algoritma yang digunakan oleh sijil.Ia menunjukkan algoritma yang digunakan untuk mengenkripsi kunci awam dan juga menyediakan kunci awam laman web ini.         

Sekarang, kita beralih ke bahagian seterusnya, jalan pensijilan.Dalam konteks artikel ini, ini adalah bahagian terpenting dalam artikel maklumat sijil.Apabila anda mengklik "Jalan pensijilan", anda akan melihat sijil root, sijil perantaraan dan sijil pelayan.

Grafik rantai sijil SSL: tangkapan skrin rantaian kepercayaan laman web
Gambar di atas menunjukkanJalan pensijilanTangkapan skrin dari: Sijil root, sijil perantaraan dan sijil pelayan.

Dalam gambar di atas, kita dapat melihat:

  • Sijil root adalah " Sectigo (dahulunya Comodo CA)."Ini adalah sijil yang ditandatangani sendiri yang menandatangani sijil CA perantaraan.
  • Sijil perantaraan adalah " COMODO RSA dilanjutkan CA pelayan keselamatan pengesahan "."Sijil bertindak sebagai perantara (iaitu orang tengah) antara sijil root dan sijil pelayan.Oleh itu, sijil perantaraan menggunakan kunci peribadinya untuk menandatangani sijil pelayan untuk melindungi kunci peribadi sijil root.
  • Sijil pelayan adalah " www.secticostore.com ".Ini adalah jenis sijil yang anda pasang di pelayan web, biasanya disebut sijil SSL / TLS.
Grafik rantai kepercayaan, menunjukkan bahawa sijil root menandakan sijil perantaraan, dan kemudian sijil perantaraan menandatangani sijil pelayan
Gambar rajah struktur hierarki ini menunjukkan rantai kepercayaan dalam bentuk bagaimana satu sijil menandatangani sijil seterusnya, yang bermula dari akar dan terus ke sijil SSL akhir.

Oleh kerana sertifikat daun berasal dari cabang tengah, dan cabang cabang tengah dari akar, diandaikan bahawa pokok yang anda gambarkan sebelumnya terbalik.Pada tangkapan skrin di atas, pada dasarnya, akar pokok berada di bahagian atas dan daunnya berada di bahagian bawah.

Fahami pelbagai bahagian rantai sijil SSL

Gambar berikut menggambarkan rantai sijil SSL dan maklumat terperinci mengenai pihak berkuasa menandatangani:

Gambarajah hierarki yang menunjukkan bagaimana rantai sijil SSL berfungsi dan membentuk a
Carta alir menunjukkan tiga jenis sijil dan hubungan antara mereka.

Di bahagian ini, kita bukan sahaja akan menguraiSijil akar dan sijil perantaraanperbezaan antara,Dan jugarosakPerakuan pelayan.

Perakuan akar

Sijil root (juga disebut root dipercayai) adalah sijil yang dikeluarkan secara langsung oleh pihak berkuasa perakuan.Tidak seperti sijil lain, sijil root ditandatangani sendiri oleh CA.Kunci peribadi sijil root adalah kunci yang digunakan untuk menandatangani sijil lain dalam hierarki sijil SSL.

soalan berkaitan  Semua mengenai spoofing IP-apa yang perlu anda ketahui

CA hanya mengeluarkan beberapa sijil root, sebab itulah ia dilindungi dengan ketat.Sebenarnya, sijil root ini biasanya dipasang terlebih dahulu di "trust store" penyemak imbas dan sistem operasi.Sijil root dianggap paling penting dalam rantai sijil kerana semua pihak bersetuju untuk mempercayai CA yang mengeluarkan sijil root.Sekiranya CA yang mengeluarkan sijil root tidak dipercayai atau dicabut (iaitu, tidak lagi boleh dipercayai), keseluruhan rantaian akan runtuh.

Untuk melindungi sijil-sijil ini, terutamanya ketika menyertainyaSijil dibatalkanKeadaanCA root biasanya menggunakan CA perantaraan untuk meletakkan sedikit ruang antara sijil root yang dipercayai dan sijil pelayan akhir.Mereka tidak pernah mengeluarkan sijil daun (pelayan) laman web secara langsung dari sijil root mereka, kerana melakukannya terlalu berisiko.

Sijil Pertengahan

Sijil perantaraan bertindak sebagai penyangga antara sijil root dan sijil pelayan entiti akhir.Ia ditandatangani oleh kunci peribadi sijil root yang mengeluarkannya.Ini adalah bagaimana kepercayaan sijil perantaraan ditubuhkan.Sijil pertengahanPengeluarAdakah penerbit yang menandatangani sijil SSL / TLS (pelayan), dantemaAdakah laman web atau organisasi yang membuktikan identitinya.

Terdapat lebih daripada satu sijil perantaraan, tetapi anda tidak boleh memiliki rangkaian sijil tanpa sekurang-kurangnya satu sijil perantaraan.

Perakuan pelayan

CA mengeluarkan sijil pelayan (juga disebut sijil daun) ke domain yang ingin dilindungi oleh pengguna.Orang bercakap mengenai perkara ini semasa mereka bercakap mengenai sijil SSL / TLS.Setelah sijil dipasang dengan betul di pelayan,Permulaan URLAkan menunjukkan"HTTPS" dan bukan "HTTP".HTTPS bermaksud bahawa laman web anda menggunakan protokol penyulitan yang selamat, bukan protokol yang tidak selamat.Sebagai tambahan, gembok akan muncul sebelum nama domain anda di bar URL.

Bagaimana rantai sijil berfungsi?

Rantai sijil dalam SSL / TLS juga disebut rantai kepercayaan.Sebab di sebalik ini adalah bahawa apabila mana-mana penyemak imbas menerima sijil SSL laman web anda, ia perlu mengesahkan kesahihannya.

Untuk melakukan ini, ia akan bermula dengan sijil pelayan dan kemudian mengembalikannya ke sijil root untuk mewujudkan kepercayaan.Ia menggunakan kunci awam sijil untuk mencocokkan tandatangan, dan kemudian memeriksa kunci awam dan tandatangan sijil perantaraan dengan cara yang sama.Ini akan terus dilakukan sehingga akhirnya mencapai sijil root yang disimpan oleh penyemak imbas di kedai kepercayaannya.

Sekiranya sebarang sijil dalam rantai ini tidak dapat disahkan, rantai itu akan rosak dan pengesahan akan gagal.Penyemak imbas akan memberi amaran kepada pengguna mengenai sijil.Adakah anda tahu mesej "tidak selamat" dan "hubungan anda bukan peribadi" yang jelek?

Tangkapan Skrin
Contoh mesej "tidak selamat" yang dipaparkan di laman web yang tidak mempunyai sijil SSL / TLS.

Ya, dengan cara itu.Oleh itu, agar rantai kepercayaan dapat berfungsi, mesti dipastikan bahawa tidak ada pautan dalam rantai yang terganggu.

Adakah anda masih mendengar saya?Kemudian saya dapat melangkah lebih jauh dan menerangkan kepada anda bagaimana rantai sijil berfungsi.Selepas itu, kita dapat membincangkan teknologi dan proses di sebalik tabir-Infrastruktur Kunci Awam (atau PKI).

soalan berkaitan  Kajian RusVPN

Bagaimana rantaian proses pengesahan kepercayaan berfungsi

Sekiranya hierarki konvensional diikuti, CA root akan mengesahkan CA perantaraan, yang seterusnya akan menandatangani sijil pelayan.Oleh itu, dengan mempertimbangkan perkara ini, bagaimana orang menggunakan rantai kepercayaan untuk pengesahan?

Apabila pengguna mengunjungi laman web anda, pelayan akan menghantar sijil kepadanya.Ia akan memeriksa pelbagai maklumat seperti:

  • Entiti yang mengeluarkan sijil dan objek.
  • Bilakah sijil dikeluarkan dan berapa lama tempoh sahnya.
  • Sekiranya ia mempunyai tandatangan digital yang sah.
  • Adakah sijil telah dibatalkan.

Untuk mengesahkan bahawa sijil itu sah, ia perlu mengesahkan rantai kepercayaan.Di sini, penyemak imbas akan bermula dari sijil pelayan dan mengesahkan semua sijil, termasuk sijil root.Proses pengesahan rantai sijil yang paling biasa dibalikkan.Ini bermaksud bahawa maklumat sijil pelayan mesti diperiksa terlebih dahulu terhadap sijil perantaraan sijil yang dikeluarkan, dan kemudian sijil perantaraan mesti diperiksa terhadap sijil akar sijil yang mengeluarkan.

Sekiranya semua sijil telah diperiksa dan proses lain yang diperlukan untuk sambungan selamat selesai, laman web akan memuatkan simbol gembok atau "HTTPS" di bar URL.Jika tidak, amaran akan dikeluarkan.

Apa itu PKI?

Oleh kerana PKI adalah subjek yang kompleks dan terperinci, kami akan memberikan gambaran ringkas kepada anda di sini.Infrastruktur kunci awam adalah istilah umum yang menjelaskan kerangka proses, strategi, dan teknologi yang memungkinkan penyulitan yang selamat di saluran awam mungkin.Ia bergantung pada kriptografi kunci awam, yang menggunakan algoritma matematik kompleks untuk memudahkan penyulitan dan penyahsulitan mesej di Internet.

Algoritma ini adalah sebahagian daripada kerangka PKI.Dengan perkembangan teknologi, algoritma menjadi semakin kompleks dari masa ke masa.

PKI menggunakan pasangan kunci untuk menyulitkan dan menyahsulitkan data.Jenis kunci yang terlibat bergantung pada jenis penyulitan yang anda gunakan.Sebagai contoh, penyulitan simetri menggunakan kunci tunggal untuk menyulitkan dan menyahsulitkan data.(Ini memerlukan pengirim dan penerima mempunyai salinan kunci yang sama.) Sebaliknya, dalam penyulitan asimetri, terdapat dua kunci unik (tetapi berkaitan dengan matematik): kunci awam dan kunci peribadi.Sesiapa sahaja boleh menggunakan kunci awam untuk menyulitkan data.Sebaliknya, kunci peribadi menyahsulitkan data, yang mesti dilindungi untuk mengelakkan kebocoran data.

Mempunyai dua kunci unik tetapi berkaitan dengan matematik membantu pelanggan pelawat laman web untuk menyampaikan mesej selamat tanpa perlu risau tentang akses atau manipulasi data yang tidak dibenarkan.(Sering disebut serangan man-in-the-middle atau MitM.)

Kesimpulannya

Sijil SSL / TLS memastikan keselamatan laman web dengan menggunakan protokol HTTPS yang selamat.Rantai kepercayaan penting untuk mewujudkan protokol keselamatan ini.Oleh kerana struktur pokok rantai sijil, anda dapat menjalin hubungan dengan pelayan dengan cepat dan selamat.Lebih-lebih lagi, dengan mudah dapat mengesan sijil ke direktori root asalnya untuk mengetahui sama ada sah.Ini adalah win-win untuk semua orang.  

Kongsi Post ini

Anda mungkin juga suka:

Catat Ulasan