SSL tanúsítványok az IP-címeket a helyi tartomány már nem adott ki

előzőa következő

SSL tanúsítványok az IP-címeket a helyi tartomány már nem adott ki

Miért megszünteti SSL tanúsítványok helyi domain és IP?

A fő cél a tanúsító központok kiállításánál SSL tanúsítványok -, hogy a megbízhatóság és a hitelesség lekötésével ezek kriptográfiai nyilvános kulcs a vizsgált személy vagy társaság. SSL tanúsítvány azonosítja a számítógépet a szerverek, mely egy vagy több protokoll (HTTP általában a webes forgalmat, hanem az SMTP, POP, IMAP, FTP, XMPP, RDP, stb) SSL / TLS.







SSL tanúsítványokat megbízható CA ki azzal a céllal, hogy a biztonság és a bizalom az egész Internet domain nevek. Nem egyedi domain nevek jellegüknél fogva nem lehet azonosítani kívül helyi körülményekhez, így az SSL tanúsítványok kiadott helyi domének potenciálisan veszélyes, mert lehet használni csalárd célra.

Meg kell jegyezni, hogy nem számít, hogy az SSL tanúsítványt egy ismert megbízható hitelesítésszolgáltató használunk (mint Comdo, Thawte Symantec és mások), vagy saját maga által aláírt SSL tanúsítványt egy magánvállalkozás CA. Ha az SSL-tanúsítvány által használt csalók meg a láncot a hitelesítő hatóság a böngésző tárolás vagy az operációs rendszer, a tanúsítvány el fogja fogadni, hogy minden ügyfél, ami egy biztonsági rés, még az oldalán saját infrastruktúra használati privát kulcs (PKI).







Mik az alternatívák?

1. A teljesen minősített tartománynév (FQDN), és a DNS-tartományutótag keresést.

Sok helyek állnak rendelkezésre a helyi domain név is rendelkezésre áll, és helyesen határozza meg a FQDN, mivel a DNS-kliens szoftvert használ a folyamatot nevezzük keresés utótag, amely a beállított ragot adunk a helyi neve, és ennek eredményeként egy teljesen minősített tartománynév FQDN. Jellemzően ez automatikusan megtörténik a domain, amely része a rendszernek. Például a rendszer neve „client.example.com” használ „example.com” utótagot keresni. Próbál létrehozni egy linket a neve „kiszolgáló”, a rendszer automatikusan megpróbálja megtalálni „server.example.com” egy DNS-keresés. DNS-keresés a tartományutótag függetlenül konfigurálhatók.

Egy másik lehetséges módja annak, hogy megoldja a problémát az SSL tanúsítványt problémákat a helyi tartomány az, hogy hozzon létre saját PKI rendszer a helyi minősítő. Készítsen lehetővé, például a OpenSSL, amelynek van egy sor utasítást az interneten.

Online Microsoft Windows Active Directory Network, akkor beállíthatja a Windows Server kiszolgálót a vállalati minősítő hatóság és konfigurálja az automatikus átvételi igazolást az ügyfélnek.

3. Kézzel érvényesítse a hitelességét a saját maga által aláírt tanúsítványt.

A kis menedzselt hálózatok tudja fogadni saját aláírású tanúsítványok kézzel. Ugyanez OpenSSL segítségével generál SSL tanúsítványt is. Ha használja a Microsoft IIS szerver, akkor használhatja a létrehozására vonatkozó utasításokat az SSL tanúsítványt. Ha a felhasználók száma a szolgáltatás egy saját maga által aláírt tanúsítvány nem nagy, de manuálisan is, hogy ezeket a tanúsítványokat ellenőrzése után a bennük tárolt információk.

Vásárlás SSL tanúsítvány

Védje adatait továbbítani SSL-tanúsítvány




előzőa következő