Žodis angliškai

SSL sertificates form

Santrumpa

SSL

Žodis Lietuviškai

SSL sertifikatų tipai

Apibrėžimas

Duomenų saugumas - svarbi sąlyga apsiperkant internete, naudojantis el. bankininkystės sistemomis ir ne tik. Žinodami, kad tradiciniai interneto protokolai neužtikrina saugaus duomenų perdavimo tarp vartotojo kompiuterio ir serverio, interneto vartotojai vis dažniau ieško SSL sertifikato "spynelės".

Paaiškinimai

a) Patikimi SSL sertifikatai (angl. Trusted SSL certificate)

Patikimi SSL sertifikatai – skaitmeniniai dokumentai, išduoti SSC. Vykstant prisijungimui per patikimą SSL sertifikatą naudojant programine įrangą (pvz. naršyklę) , autentifikavimas vykdomas automatiškai. SSC priskiria sertifikatą domenui (angl. - domain) nurodant informacijoje jo galiojimo laiką (nuo 1 iki 5 metų), elektroninį parašą ir t.t. Tokiu būdu palaikomas garantuotas apsaugos lygis užmegstam sujungimui. Jeigu patikimas SSL sertifikatas yra nulaužiamas, visą atsakomybę prisiima SSC.

Patikimas SSL sertifikatas turi „atvirą“ ir „slaptą-privatų“ raktą. Atviras raktas yra pasiekiamas kiekvienam vartotojui tinkle, o „slaptas-privatus“ – tik serverio savininkui. Tokia sistema leidžia išlaikyti duomenų perdavimo saugumą.

b) Save pasirašantys SSL sertifikatai (angl. Self-Signed SSL certificate (SS SSL)

SS SSL sertifikatus galima sugeneruoti pačiam, tačiau jo autentifikavimą patvirtina kūrėjas. Todėl programinė įranga perspėja vartotoją apie SS SSL. Nulaužus SS SSL, niekas dėl to neprisiima atsakomybės ir žalos neatlygina.

Kodėl būtent naršyklės perspėja apie SS SSL ? Šie sertifikatai yra patvirtinami „atviru“ raktu, kuris yra dalis pačio sertifikato (dėl to sertifikatas ir „patvirtina pats save“). Todėl rekomenduojama naudoti SSC sertifikatą (SSC elektroninį parašą).

c) Standartiniai SSL sertifikatai (angl. - Standard SSL certificate)

Standartiniai SSL sertifikatai išduodami tik vienam domenui (angl. - domain). Jeigu Jūs įsigyjate sertifikatą domenui imone.lt, tai duomenų apsikeitimas praeis saugiai adresu https://imone.lt . Bandant prisijungti prie žemesnio lygmens domenų (www.imone.lt, jusu.imone.lt ir pan.) naudojant saugų ryšį bus pranešama apie klaidą.

d) WildCard SSL certificate

Wilcard SSL sertifikatai aktyvuoja saugų duomenų apsikeitimą pagrindiniame domene (angl. - domain) ir visose žemesnio lygmens domenuose. Tarkime, įmonė įsigyja WildCard SSL sertifikatą domenui imone.lt. Sertifikatas bus išduotas pavadinimu *.imone.lt, t.y, jį galima bus naudoti visiems įmonės žemesnio lygmens domenams ir duomenų apsikeitimas bus saugus https://*.imone.lt domenuose.

e) Privatūs/Individualūs SSL sertifikatai (angl. - Private SSL certificate)

Individualūs SSL sertifikatai yra išdauodami vienam vartotojui, ir tik vienam domenui. Individualaus SSL sertifikato veikimas yra toks pat kaip ir Standartinio SSL sertifikato.

f) Bendri SSL sertifikatai (angl. - Shared SSL certificate)

Bendri SSL sertifikatai vienu metų apsaugo kelis puslapius. Puslapiai savo ruožtu naudoja bendrus raktus, o tai sumažina saugumo lygį.

SSL struktūra

Pirma sertifikato versija yra nudoroma pagal nutylėjimą. Jeigu nurodyta antra versija, tai sertifikatas pasipildo unikaliais identifikatoriais, o jeigu trečia, tai unikaliais identifikatoriais ir papildoma informacija, kuri yra būdinga visiems šiuolaikiniams sertifikatams.

1 pav. Sertifikato struktūra

1 lentele. X.509 sertifikato pavyzdys

Panagrinėkime https://www.vgtu.lt :

1 pav. Pranėšimas, kad autentifikuoti svetainė nepavyko.

Iš 1 pav. matyti, kad sertifikatas, kurį naudoja VGTU universitetas yra skirtas https://info.vgtu.lt adresui.

2 pav. info.vgtu.lt sertifikato pateikta informacija

Iš 2 pav., matome, kad info.vgtu.lt naudoja Cybertrust įmonės SSL sertifikatą, kurio galiojimo laikas baigiasi 2011.08.20 diena. Taipogi galime pamatyti sertifikato serijinį numerį, kad sertifikatas yra skirtas VGTU universitetui, bei SHA1 ir MD5 “antspaudus” (angl. - fingerprint).

• CategoryŽodis CategoryRaidė .

• CategoryŽodis