SSL tanúsítványok, wiki

SSL - olyan technológia, amely biztosítja a biztonságos adatátvitelt a hálózaton belül. Az SSL segítségével lehetővé teszi, hogy a következő célkitűzések elérése:

• integritás (garancia arra, hogy az adatok még nem módosították az átvitel során);
• igazolják az a részt vevő felek közötti párbeszédet;
• biztonságos adatátvitel (adatok hálózaton továbbított kódolt formában)

Az SSL-alapú technológia kriptográfiai algoritmus fogalmát használják a nyilvános és privát kulcspár. Így SSL -Certificate - kombinációja nyilvános és titkos kulcsokat rajzolt egy adott domain nevet. Nyilvános és titkos kulcsokat egyszerű szöveges fájlokat. A leggyakrabban használt SSL technológia biztonságos munkát az oldalakon. Például lehet, hogy a felhasználói élmény az online áruház biztonságosabb, ha a felhasználók dolgoznak a protokoll https (azaz az SSL használatával -Certificate).

Mi a különbség a saját maga által aláírt tanúsítvány és a tanúsítvány olyan tanúsító hatóság?

Abban az esetben, ha a tanúsítványt olyan megbízható hitelesítésszolgáltató, a kliens ellenőrizni tudja ez az érvényesség tanúsítványt egy tanúsító hatóság. Így CA egy harmadik személy, aki cselekszik, mint a kezes a szerver bizonyítvány hitelességét. További előny, hogy a böngésző, amikor megpróbál, hogy az oldalon egy tanúsítványt olyan megbízható hitelesítésszolgáltató nem ad egy figyelmeztetést, hogy a helyszínen igazolást által aláírt egy ismeretlen hitelesítésszolgáltató.

Mint önálló generált SSL -Certificate?

Létrehozhatja saját SSL -Certificate kell tennie:

1. Menj a szerver SSH-n keresztül
2. Execute parancssorozatot:

Az adatok félkövér meg kell változtatni, hogy helyes az Ön számára.

Miután parancs végrehajtását, a három fájlok megjelennek a munka könyvtárba:

• phuser.spb.ru.csr - igazolás kérése
• phuser.spb.ru.crt - nyilvános kulcs
• phuser.spb.ru.key - privát kulcs

Hogyan kötődik SSL -Certificate az oldalon?

-Certificate SSL kötelező a helyszínen kell menni a Vezérlőpult, majd lépjen a „Kezelés” opciót oldalak. A webhely beállításainak le kell töltenie az SSL -Certificate. Ehhez másolja a tartalmát crt fájlt a „nyilvános kulcs”, és a tartalmát a kulcs fájlt a „privát kulcs.”

Intermedier (intermedier) tanúsítvány

Néha meg kell adni a köztes tanúsítványt. Ehhez helyezze a szöveg mögött közvetlenül a fő szöveg a tanúsítvány a „nyilvános kulcs”.

Hogyan lehet a helyszínen keresztül HTTPS

A konfigurációban, ahol a front-end szerver működik nginx, az Apache és a back-end, személyre szabott weboldalt, hogy csak egy biztonságos HTTPS protokoll használatával mod_rewrite lehet ellenőrzésével jelenléte további header «X-Request-rendszer».

Kapcsolódó cikkek

• Self generált tanúsítványt

• Hogyan készpénzt katonai tanúsítvány - minősített ház, ház katonai, kormányzati

• Beváltása ház katonai tanúsító szerv végrehajtására vonatkozó támogatások - Ügynökség Vezúv