- •Терминология ssl
- •Что такое ssl
- •Использование ssl
- •Протокол ssl - что это такое?
- •Как узнать, поддерживает ли web-браузер защищенный обмен данными?
- •Как выглядит ssl сертификат?
- •Как установить ssl сессию защищенного обмена данными?
- •Открытый и секретный ключи
- •Когда желательно применять ssl сертификаты?
- •Какую роль играет центр сертификации thawte?
- •Значимость аутентификации web-сервера
- •Безопасность http и покупок в Интернете на пальцах
- •Принцип работы ssl Как работает ssl
- •Многослойная среда ssl
- •Уровень подтверждения подключения состоит из трех подпротоколов:
- •Установление подлинности участников
- •Шифрование данных
- •Хэширование
- •Уровень записи
- •Использование ssl
- •Защита с гарантией в 1 млн. Долларов
- •Виды ssl сертификатов в зависимости от уровня доверия ssl сертификаты бывают:
- •По поддержке количества доменов и поддоменов, ssl сертификаты бывают:
- •В зависимости от владельца, ssl сертификаты бывают
- •1. Используется групповой (WildCard)сертификат, поддомен которого направлен на другой сайт
- •2. Используется стандартный сертификат и разные пути директорий.
- •3. Используется сертификат, интегрированный с электронным магазином
- •5. Панель управления хостингом поддерживает использование сертификата, установленного на сервере.
- •Сертификаты удостоверяющих центров (уц)
- •Создание самоподписного ssl-сертификата и настройка хоста Apache 2 для работы по https
В зависимости от владельца, ssl сертификаты бывают
Private (индивидуальные) Shared (общие)
Индивидуальные SSL сертификаты выдаются для одного пользователя и на один домен. Принцип точно такой же, как и у стандартных SSL сертификатов: сертификат выдается на одно сертифицированное доменное имя и может быть использовано только для него.
Общие SSL сертификаты защищают одновременно несколько сайтов. При этом разные сайты одновременно («коллективно») используют общие ключи, что значительно понижает уровень безопасности.
Использование общих SSL сертификатов обычно бывает в одной из форм:
1. Используется групповой (WildCard)сертификат, поддомен которого направлен на другой сайт
1) в этом случае пользователю назначается поддомен, который защищенный WildCard сертификатом. Потом, для данного поддомена устанавливается перенаправление на корневой каталог другого сайта. Например, корневым каталогом сайтов для панели управления cPanel будет папка public_html, для Plesk – httpdocs, для Helm – wwwroot и т.д.; 2) предположим, что вы заказали у нас защиту для своего домена, который находится по адресу http://ваш-домен.com. Мы создаем на своем сервере дополнительный поддомен ваше_имя.inSSL.com(который будет защищенным WildCard сертификатом); 3) устанавливаем перенаправление с http://ваш-домен.com на https://ваше_имя.inSSL.com; 4) теперь при вводе https://ваше_имя.inSSL.com и http://ваш-домен.com браузер будет отображать одну и ту же защищенную страничку.
2. Используется стандартный сертификат и разные пути директорий.
этот метод обычно используется для того, чтоб указывать на разные каталоги одного домена, в которых могут содержаться разные странички (которые нужно защищать). В дальнейшем таким страничкам будет гарантированна безопасность. Например, сертификат выдан на домен компания.com, и у Вас есть сотрудники, которым нужно предоставить безопасную среду для проведения финансовых операций. Это можно организовать, используя ссылки:
https://компания.com/пользователь1/ https://компания.com/пользователь2/ https://компания.com/пользовательn/
3. Используется сертификат, интегрированный с электронным магазином
Этот способ позволяет сделать безопасными расчеты, проводимые через эелектронные магазины. Может использоватся как стандартный, так и сертификат WildCard. Это что-то среднее ммежду первым и вторым способом. В этом случае сертификат доступен только через электронный магазин. Как правило, разработчики электронного магазина отвечают за интегрированную работу магазина и сертификата.
5. Панель управления хостингом поддерживает использование сертификата, установленного на сервере.
1) Очень часто администратор устанавливает SSL сертификат на физический сервер, поскольку это необходимо для дальнейшей работы программных приложений. Даже если это недоверительный сертификат – он все равно должен быть. 2) Некоторые панели управления позволяют Вам использовать сертификат сервера, для защиты своей пользовательской панели управления.
Использование общих SSL сертификатов может быть альтернативой приобретению персонального сертификата. Однако, в случае использования общих сертификатов, если один из защищенных элементов окажется уязвимым - все элементы, которые защищает сертификат, тоже окажутся уязвимыми. Это в конечно счете скажется на заметном снижении уровня безопасности.