Органы сертификации или центры сертификации / ЦС выдают цифровые
сертификаты. Цифровые сертификаты - это проверенные небольшие файлы
данных, которые содержат удостоверения личности, чтобы помочь
веб-сайтам, людям и устройствам представлять их аутентичную
онлайн-идентичность (аутентично, потому что CA проверил
идентификатор). Услуги сертификации москва играют важную роль в том, как работает Интернет и
как прозрачные, надежные транзакции могут проводиться в Интернете.
Центры сертификации ежегодно выдают миллионы цифровых сертификатов,
и эти сертификаты используются для защиты информации, шифрования
миллиардов транзакций и обеспечения безопасной связи.
Сертификат SSL является популярным типом цифрового сертификата,
который связывает сведения о владельце веб-сервера (и веб-сайта) с
криптографическими ключами. Эти ключи используются в протоколе SSL /
TLS для активации безопасного сеанса между браузером и веб-сервером
с сертификатом SSL. Чтобы браузер доверял SSL-сертификату и
установил сеанс SSL / TLS без предупреждений о безопасности,
сертификат SSL должен содержать имя домена веб-сайта, использующее
его, которое должно быть выдано доверенным ЦС, и не истекли.
Согласно аналитическому сайту Netcraft (www.netcraft.com), в августе
2012 года для общедоступных веб-сайтов используется почти 2,5
миллиона SSL-сертификатов. На самом деле, вероятно, на 50% больше,
чем это число, которое не может быть идентифицировано Netcraft на
публичных сайтах. Это делает SSL одной из самых распространенных
технологий безопасности, используемых сегодня.
При использовании всех этих SSL-сертификатов, кому решать CA, можно
доверять?
Браузеры, операционные системы и мобильные устройства работают с
утвержденными программами CA «членства», где ЦС должен
соответствовать подробным критериям, которые должны быть приняты в
качестве члена. После принятия ЦС может выдавать SSL-сертификаты,
которым прозрачно доверяют браузеры, а затем люди и устройства,
полагающиеся на сертификаты. Существует относительно небольшое
количество уполномоченных центров сертификации, от частных компаний
до правительств, и, как правило, чем дольше работает ЦС, тем больше
браузеров и устройств будут доверять сертификатам, выпущенным ЦС.
Чтобы сертификаты были прозрачно доверены, они должны иметь
значительную обратную совместимость со старыми браузерами и особенно
старыми мобильными устройствами - это известно как повсеместное
распространение и является одной из наиболее важных функций, которые
CA может предложить своим клиентам.
Перед выдачей цифрового сертификата CA проведет ряд проверок
личности заявителя. Проверки относятся к классу и типу применяемого
сертификата. Например, проверенный SSL-сертификат домена проверит
право собственности на домен, который будет включен в сертификат, в
то время как Extended Validation SSL будет содержать дополнительную
информацию о компании, проверенную CA через многие проверки
компании.
Дополнительную информацию о различных классах сертификатов SSL см. В
нашей статье: «Различные классы сертификатов и их случаи
использования»
