संगठन के लिए SSL-प्रमाण पत्र: यह क्या है?

संगठन के लिए SSL-प्रमाण पत्र - यह क्या है? कभी कभी डिजिटल प्रमाणपत्र का एक बहुत। उनमें से प्रत्येक अपने उद्देश्य के लिए आवश्यक है। तो, एसएसएल - उनमें से सबसे आम प्रकार। वे आवश्यकता क्यों है?

भाग्य

आप संगठन की आवश्यकता के लिए साइट सुरक्षित कनेक्शन, एसएसएल-प्रमाण पत्र को बढ़ाने के लिए चाहते हैं। अक्सर वे साइटों जहाँ कुछ के आदेश के एक समारोह है पर किया जाता है। उपयोगकर्ता उन्हें व्यक्तिगत जानकारी में प्रवेश करती है। उसके लिए यह सर्वर से ब्राउज़र से प्रसारण के दौरान रोकना असंभव था, HTTPS प्रोटोकॉल है, जो डेटा प्रेषित किया जा रहा एन्क्रिप्ट करता है का उपयोग करें। प्रोटोकॉल के संचालन सक्रिय कर रहा है - क्यों वहाँ एक एसएसएल-प्रमाण पत्र है कि है।

विवरण

संक्षिप्त नाम के रूप में के लिए खड़ा है सिक्योर सॉकेट लेयर। प्रमाण पत्र के लिए एक मानक नेटवर्क सुरक्षा साइट (वेब सर्वर) और उपयोगकर्ता के ब्राउज़र के बीच एक एन्क्रिप्टेड कनेक्शन प्रदान करने के लिए प्रयोग किया जाता है तकनीक है। संगठन के लिए SSL-प्रमाण पत्र एक एन्क्रिप्टेड प्रोटोकॉल के उपयोग की अनुमति देता है। यह एक सुरक्षित कनेक्शन है, जो यह सुनिश्चित करता है कि सभी डेटा निजी रहेगी है। वे हैकर्स जो जानकारी चोरी करना चाहते से रक्षा की जाएगी। SSL का उपयोग कर के लिए सबसे आम उदाहरणों में से एक एक ऑनलाइन धन हस्तांतरण के दौरान की रक्षा के लिए है।

प्रकार स्व-हस्ताक्षरित

सबसे आसान तरीका है, जो है, इसके अलावा, नि: शुल्क, एक स्व-हस्ताक्षरित प्रमाणपत्र है कि वेब सर्वर पर उत्पन्न होता है उपयोग करने के लिए है। यह सुविधा सभी लोकप्रिय वेब होस्टिंग नियंत्रण पैनल में उपलब्ध है। एसएसएल-प्रमाण पत्र, क्योंकि यह इसके लिए भुगतान करने की जरूरत नहीं है स्व-हस्ताक्षरित संगठन प्रकार के लिए अच्छा है। लेकिन बुरी बात यह है कि सभी ब्राउज़रों इसे करने के लिए एक गैर-विश्वसनीय वेबसाइट पर एक त्रुटि प्रतिक्रिया करेंगे है।

सार्वजनिक सेवाओं के लिए, इस प्रकार contraindicated है।

संचालन और प्राप्त करने के सिद्धांत

एसएसएल-प्रमाणपत्र स्थापना तथ्य यह है कि यह उनकी रिहाई के लिए एक अनुरोध उत्पन्न करने के लिए आवश्यक है के साथ शुरू होता है। सवालों के गठन में आदेश कंपनी और डोमेन का ब्यौरा स्पष्ट करने के लिए में कहा जाता है। निजी और सार्वजनिक - वेब सर्वर के पूरा होने पर दो क्रिप्टोग्राफ़िक कुंजी बनाता है।

क्वेरी बनाने के बाद, आप एक आवेदन है कि एक संगठन के लिए एसएसएल-प्रमाण पत्र के लिए उन्हें अनुमति देता है डिजाइन करने के लिए शुरू कर सकते हैं। प्रमाणीकरण केंद्र (CA) सभी दर्ज किया गया डेटा की जाँच करेगा, अगर सब कुछ ठीक हो जाता है, डेटा के साथ एक प्रमाणपत्र जारी करेगा और यह संभव सुरक्षित कनेक्शन का उपयोग करने के लिए कर देगा। सर्वर स्वचालित रूप से निजी कुंजी के साथ दस्तावेज़ मुक़ाबला।

अपने आप में यह एक प्रमाणपत्र शामिल है?

हम लगा - क्यों एसएसएल-प्रमाण पत्र की जरूरत है। उसमें शामिल डेटा किस तरह का? यह निम्न जानकारी होती है:

• दस्तावेज़ के स्वामी की अद्वितीय नाम।
• सार्वजनिक कुंजी क्रिप्टोग्राफी।
• जारी करने और प्रमाण पत्र बंद होने की तारीख।
• प्रमाणीकरण केंद्र का अनूठा नाम।
• डिजिटल हस्ताक्षर।

एक सीए क्या है?

यह एक संगठन है कि डिजिटल प्रमाणपत्र जारी करने के लिए अधिकृत किया गया है। यह पहले जारी करने से डेटा अनुरोध में निहित की जाँच करता है,। एक सरल दस्तावेज़ में जाँच यह केवल डोमेन से मेल होता है, और महंगी - संगठन प्रमाण पत्र प्राप्त करने के लिये जांच करता है के एक नंबर।

स्व-हस्ताक्षरित प्रमाण पत्र और वेतन के बीच अंतर यह एक ही जांच, जिसके माध्यम से आगंतुकों संदिग्ध दस्तावेजों के ब्राउज़र रिपोर्ट से प्राप्त नहीं होगा में है।

बाद सभी मामलों में जांच की प्रमाणपत्र अनुरोध प्रक्रिया, अगर उनमें से एक से मेल नहीं खाता, संदेश ऊपर एक सुरक्षित कनेक्शन के गैर उपयोग पर दिखाई नहीं देता। और अंत में एक ग्राहक को देखने के लिए है।

प्रमाणित केन्द्रों में से एक बड़ी संख्या में हैं, लेकिन सबसे बड़ा सिमेंटेक है।

प्रमाण पत्र के प्रकार

के बाद से इस तरह के एक दस्तावेज़ के कोई भी प्रकार है, सवाल उठता है इससे पहले कि संगठनों के मालिकों: कैसे एसएसएल-प्रमाण पत्र का चयन करने के?

आपस में, वे मान्यता और गुण के स्तर में मतभेद है।

पहले पैरामीटर हैं:

• एक डोमेन नाम के लिए प्रमाण पत्र।
• डोमेन के लिए प्रमाण पत्र, साथ ही संगठन।
• विस्तारित मान्यता के साथ प्रमाण पत्र।

संपत्तियों पर आते हैं:

• परम्परागत स्वचालित रूप से जारी किए हैं। वे सभी साइटों के लिए उपयुक्त हैं और 20 से अधिक डॉलर एक वर्ष खर्च नहीं है।
• कि पुराने ब्राउज़र के लिए प्रासंगिक हैं एन्क्रिप्शन के एक उच्च स्तर के साथ प्रमाण पत्र। सबसे अधिक बार की जरूरत नहीं है, लेकिन पुराने हार्डवेयर के साथ निगमों उपयोगी हो सकता है। एक साल में 300 डॉलर से लागत।
• प्रमाण पत्र उप डोमेन प्रयोग करता है। लागत - $ 180 से। उत्तोलन, जब 9 उप डोमेन की संख्या।
• सैन-प्रमाणपत्र एकाधिक डोमेन नाम है कि एक ही सर्वर पर कर रहे हैं के लिए उपयोग किया जाता है। वे $ 400 से लागत।
• एक्सटेंडेड वैलिडेशन साथ EV प्रमाणपत्र। वे केवल कानूनी इकाई है, साथ ही वाणिज्यिक, गैर लाभ या सरकारी संगठनों का उपयोग कर सकते हैं।
• प्रमाण पत्र है कि IDN समर्थन करते हैं।

इस प्रकार, संगठन की एक विशेष प्रकार के लिए एक एसएसएल-प्रमाण पत्र का चयन करने के लिए आवश्यक है। आप इसे ज़रूरत है? निस्संदेह, क्योंकि कोई भी ग्राहकों की व्यक्तिगत जानकारी के लिए करना चाहता हमलावरों को गिर गया।