Шта је ланац ССЛ сертификата?и како то функционише?

0 Коментар

Ланац ССЛ сертификата садржи више сертификата који помажу у изградњи поверења са прегледачима и клијентима.

Ево шта треба да знате о овим ланчаним сертификатима и како функционишу „ланци поверења“.

Као власник веб локације, знате да је ССЛ/ТЛС сертификат неопходан за успешно пословање на мрежи.Осим што повећава поверење и чува податке безбедним, то такође помаже у побољшању рангирања ваше веб странице у Гоогле-овим очима.Али ССЛ сертификат неће функционисати у букингу;То је део ланца који се зове ССЛ сертификат.Ланац је саставни део велике инфраструктуре јавног кључа која омогућава сигурну онлајн комуникацију преко несигурног Интернета.

Али шта је тачно ланац сертификата?Зашто је изградња поверења толико важна?Разложићемо различите компоненте ланца, која су њихова правила и како раде заједно као део веће инфраструктуре јавних кључева.

Шта је ланац ССЛ сертификата?

Дакле, који су ланци сертификата за ССЛ и ТЛС?Ланац сертификата укључује основни сертификат, један или више средњих сертификата и серверски (лисни) сертификат.Ако не знате који су неки од њих, не брините.Због тога смо овде – да помогнемо да се ови појмови разбију на смислен начин. 

Ако сте дошли овде, вероватно сте већ упознати са сертификатима сервера, јер је то онај који сте купили за своју веб локацију.Ово је да би се икона катанца појавила на УРЛ траци пре вашег домена,Такође због чега се „ХТТПС“ појављује у вашој УРЛ адреси.

Ако кликнете на катанац безбедног сајта, видећете детаље ССЛ сертификата.Снимци екрана испод ће вам дати представу о томе шта видите.На пример, на СецтигоСторе.цом видећете назив организације која је издала сертификат.У овом случају, то је Рапид Веб Сервицес ЛЛЦ, [САД].

Графика ланца ССЛ сертификата: Снимак екрана катанца веб локације који приказује информације о организацији за ССЛ/ТЛС сертификате
У примеру горњег снимка екрана, приметићете катанац испред домена наше веб странице.Овај катанац означава да веб локација користи безбедну шифровану везу.Ово указује да сајт користи ССЛ/ТЛС сертификат.

То је оно што обично кажемо када говоримо о ССЛ/ТЛС сертификатима.Друга два сертификата у ланцу помажу у успостављању поверења у те сертификате сервера.

ССЛ сертификате издају реномиране и поуздане треће стране које се зову Цертифицате Аутхоритиес, Цертифицате Аутхоритиес или ЦА (скраћено).Међутим, ЦА не издају директно сертификате веб локацијама.Поседовање ланца поверења или ланца сертификата чини процес бржим и лакшим.

Ланац поверења је као дрво...

Илустрација стабла које представља ланац поверења у ССЛ/ТЛС
Илустрација ланца сертификата у облику дрвета.Корен стабла представља коренски сертификат, дебло и гране представљају средње сертификате, а листови представљају сертификате сервера.

Да бисте разумели како ови сертификати функционишу заједно, замислите дрво.Дрво има корење, дебло и одговарајуће гране и лишће.Ланац сертификата се по структури не разликује од дрвета.

Као и дрво, коренски сертификат је основа на којој се заснивају сви остали сертификати.Као што дрво има много грана, ЦА може издати више од једног средњег сертификата из основног сертификата.Иста аналогија важи за листове који представљају серверске сертификате.

Научићемо много ако наставимо да истражујемо ССЛ сертификате за ову локацију.Стога, кликните на "Потврда"опцију, видећете искачући прозор као што је приказано у наставку:

повезано питање  Напомене о усклађености са ХИПАА
ССЛ Труст Цхаин Грапхиц: Снимак екрана информација о ССЛ/ТЛС сертификату веб локације
Да бисте видели ланац ССЛ сертификата, прво морате да отворите прозор сертификата.ИнконвенционалниВаша картица приказује неке основне информације о сертификату.Да бисте видели конкретније информације, морате да кликнете на „детаљи"Таб. 

Ова слика вам приказује информације о сертификату - као што је намена сертификата, ко је издао сертификат (Цертифицате Аутхорити), сајт који је издао сертификат и датум његовог важења.

Даље доле ће вас одвести до детаља сертификата, који ће вам помоћи да разумете протокол и алгоритам који користи тај сертификат.Приказује алгоритам који се користи за шифровање јавног кључа, а такође пружа и јавни кључ сајта.         

Сада прелазимо на следећи део, пут сертификације.У контексту овог чланка, ово је најважнији део чланка са информацијама о сертификату.Када кликнете на „пут сертификата", видећете основни сертификат, средњи сертификат и сертификат сервера.

Графика ланца ССЛ сертификата: снимак екрана ланца поверења веб локације
Слика изнад показујепут сертификатасцреенсхот оф: основни сертификат, средњи сертификат и сертификат сервера.

На горњој слици можемо видети:

  • Основни сертификат је " Сецтиго (раније Цомодо ЦА).„Ово је самопотписани сертификат који потписује средњи ЦА сертификат.
  • Средњи сертификат је " ЦОМОДО РСА Ектендед Валидатион Сецурити Сервер ЦА“.„Овај сертификат делује као посредник (тј. човек у средини) између основног сертификата и сертификата сервера.Стога, посредни сертификат потписује серверски сертификат сопственим приватним кључем да би заштитио приватни кључ основног сертификата.
  • Сертификат сервера је " ввв.сецтигосторе.цом ".Ово је тип сертификата који инсталирате на сервер вашег веб сајта, који се често назива ССЛ/ТЛС сертификат.
График ланца поверења који показује да је основни сертификат потписао средњи сертификат, који је потом потписао сертификат сервера
Овај хијерархијски дијаграм показује ланац поверења у начину на који један сертификат потписује следећи сертификат, почевши од корена, па све до коначног ССЛ сертификата.

Пошто је сертификат листа гранан од средње гране, а средња грана од корена, претпоставља се да је дрво које сте раније сликали наопако.На слици изнад, у основи, корен дрвета је на врху, а листови су на дну.

Разумети различите делове ланца ССЛ сертификата

Следећи дијаграм илуструје ланац ССЛ сертификата и детаље о ауторитету за потписивање:

Хијерархијски дијаграм који показује како ланци ССЛ сертификата функционишу и формирају а
Дијаграм тока приказује три сертификата и однос између њих.

У овом одељку нећемо само разлагатикоренски и средњи сертификатиразлика између,а такође ћесломСертификат сервера.

роот сертификат

Роот сертификат (који се назива и поуздани корен) је сертификат који директно издаје ауторитет за издавање сертификата.За разлику од других сертификата, коренски сертификати су самопотписани од стране ЦА.Приватни кључ основног сертификата је кључ који се користи за потписивање других сертификата у хијерархији ССЛ сертификата.

повезано питање  Све о лажирању ИП-а – морате знати

ЦА издају само неколико роот сертификата, због чега су строго заштићени.У пракси, ови роот сертификати су обично унапред инсталирани у „продавници поверења“ претраживача и оперативног система.Роот сертификат се сматра најважнијим у ланцу сертификата јер се све стране слажу да верују ЦА који је издао роот сертификат.Ако ЦА који је издао основни сертификат није поуздан или је опозван (тј. више се не сматра поузданим), цео ланац ће се срушити.

За заштиту ових сертификата, посебно када су у питањусертификат опозванслучај, основни ЦА обично користи посредни ЦА да стави мало простора између свог поузданог роот сертификата и коначног сертификата сервера.Они никада не издају лист (сервер) сертификат веб локације директно из свог основног сертификата јер је то превише ризично.

Средњи сертификат

Средњи сертификат делује као бафер између основног сертификата и серверског сертификата крајњег ентитета.Потписује га приватни кључ основног сертификата који га је издао.Тако се успоставља поверење у средње сертификате.Средњи сертификатИздавачје издавач који је потписао ССЛ/ТЛС (сервер) сертификат, доктемаје сајт или организација која потврђује свој идентитет.

Може постојати више од једног средњег сертификата, али не можете имати ланац сертификата без најмање једног средњег сертификата.

сертификат сервера

ЦА издаје сертификате сервера (познате и као листови сертификати) доменима које корисници желе да покрију.То је оно о чему људи говоре када говоре о ССЛ/ТЛС сертификатима.Када се овај сертификат правилно инсталира на серверу,УРЛ почиње саће показати„ХТТПС“ уместо „ХТТП“.ХТТПС значи да ваша веб локација користи безбедни протокол за шифровање, а не небезбедни.Такође, катанац ће се појавити испред имена вашег домена у УРЛ траци.

Како функционише уланчавање сертификата?

Ланац сертификата у ССЛ/ТЛС-у је такође познат као ланац поверења.Разлог за ово је тај што када било који претраживач добије ССЛ сертификат ваше веб локације, мора да провери његову легитимност.

Да би то урадио, почеће са сертификатом сервера, а затим ће га вратити у основни сертификат да успостави поверење.Користи јавни кључ сертификата за подударање са потписом, а затим проверава јавни кључ и потпис средњег сертификата на исти начин.То ће наставити да ради све док коначно не дође до коренског сертификата који претраживач чува у свом складишту поверења.

Ако било који сертификат у овом ланцу не може бити верификован, ланац ће бити прекинут и верификација неће успети.Прегледач ће упозорити корисника на сертификат.Знате оне ружне поруке „није безбедно“ и „ваша веза није приватна“?

Снимци екрана
Пример поруке „Није безбедно“ приказане на веб локацији са недостајућим ССЛ/ТЛС сертификатом.

Да, то је.Стога, да би ланац поверења функционисао, мора се обезбедити да ниједна карика у том ланцу није прекинута.

Да ли ме још увек слушаш?Онда могу да одем корак даље и објасним вам како функционише ланац сертификата.Након тога можемо разговарати о технологијама и процесима који раде иза кулиса - Инфраструктура јавног кључа (или позната и као ПКИ).

повезано питање  РусВПН преглед

Како функционише процес верификације ланца поверења

Ако пратите редовну хијерархију, основни ЦА ће потврдити аутентичност средњег ЦА, који ће заузврат потписати сертификат сервера.Дакле, имајући то на уму, како људи користе ланац поверења за верификацију?

Када корисници посете вашу веб локацију, сервер ће им послати сертификат.Провериће различите информације као што су:

  • Субјекат који је издао сертификат и коме је издат.
  • Када је сертификат издат и колико важи.
  • Ако има важећи дигитални потпис.
  • Да ли је сертификат опозван.

Да би потврдио да је сертификат легитиман, потребно је да провери ланац поверења.Овде ће претраживач покренути од сертификата сервера и проверити све сертификате, укључујући и роот сертификат.Најчешћи процес верификације ланца сертификата је обрнут.То значи да се информације серверског сертификата прво проверавају у односу на средњи сертификат сертификата који издаје, а затим се посредни сертификат проверава у односу на основни сертификат сертификата који издаје.

Ако су сви сертификати одјављени и остали процеси потребни за безбедну везу су завршени, веб локација ће се учитати са симболом катанца или „ХТТПС“ у УРЛ траци.У супротном, биће издато упозорење.

Шта је ПКИ?

Пошто је ПКИ тако сложена и детаљна тема, овде ћемо вам дати кратак преглед.Инфраструктура јавног кључа је кровни термин који описује оквир процеса, политика и технологија које омогућавају безбедно шифровање у јавним каналима.Ослања се на криптографију јавног кључа, која користи сложене математичке алгоритме да би олакшала шифровање и дешифровање порука на Интернету.

Ови алгоритми су део ПКИ оквира.Алгоритми су временом постајали сложенији како се технологија развијала.

ПКИ користи парове кључева за шифровање и дешифровање података.Тип укљученог кључа зависи од типа шифровања који користите.На пример, симетрично шифровање користи један кључ за шифровање и дешифровање података.(Ово захтева да и пошиљалац и прималац имају исту копију истог кључа.) У асиметричном шифровању, с друге стране, постоје два јединствена (али математички повезана) кључа: јавни кључ и приватни кључ.Подаци су шифровани јавним кључем који свако може да користи.С друге стране, приватни кључ дешифрује податке и мора бити заштићен од цурења података.

Поседовање два јединствена, али математички повезана кључа помаже клијентима посетилаца сајта да испоруче безбедне поруке без страха од неовлашћеног приступа или манипулације подацима.(Уобичајено познат као напад човека у средини или МитМ.)

Закључак

ССЛ/ТЛС сертификати обезбеђују безбедност веб локације коришћењем безбедног ХТТПС протокола.Ланац поверења је кључан за примену овог безбедносног протокола.Захваљујући структури налик стаблу ланца сертификата, веза са сервером се може успоставити брзо и безбедно.Такође, лако може да прати сертификат до његовог оригиналног корена да види да ли је легитиман.То је победа за све.  

Дели овај пост

Такође свиди:

Постави коментар