SSL WildCard

Helyettesítő SSL: minden, amit tudnia kell

Nevüket a helyettesítő karakterről (a csillag) kapták, tulajdonképpen angolul Wildcard. A csillag arra az altartományok csoportjára vonatkozik, amelyekre a tanúsítvány vonatkozik.

Leegyszerűsítve elmondható, hogy a csillag értéke nem haladja meg a pontot. Ugyanakkor nem lehet két vagy több csillagot használni: például nem lehet igazolni.

A helyettesítő tanúsítvány egy olyan tanúsítvány, amely korlátlan SSL alkalmazást tesz lehetővé egy tartomány (FQDN) aldomain gazdagépeinél. A közelmúltban az SSL-tanúsítványok körülbelül 40% -át helyettesítő SSL-tanúsítványokkal állítják ki, ami bizonyítja, hogy az nagyon hatékony.

Helyettesítő karakternek nevezik, mert a tanúsítvány tartomány (CN és DNS név) * .mydomain.com formátumú. Ez egyfajta Multi / SAN tanúsítvány, és az X.509 RFC nemzetközi szabvány kiterjesztési technológiája. Megértheti, hogy az alapértelmezett tartomány- és altartomány-helyettesítő karakterek szerepelnek a [Tárgy alternatív neve-DNS-neve] elemben a webböngésző tanúsítványrészlet-nézet elemében.

Például: a webböngésző valóban megjelenik a tanúsítványban, a helyettesítő tanúsítvány jelenik meg. Az alkalmazott weboldal tanúsítványinformációinak megtekintésekor az adott formátumban jelenik meg.

Ezen korlátozások mellett is a helyettesítő tanúsítványok nagyon kényelmes módszert jelentenek számos altartomány adatátvitelének titkosítására.

SSL digitális tanúsítvány

Az SSL tanúsítvány egy olyan elektronikus dokumentum, amely garantálja az ügyfél és a szerver közötti kommunikációt harmadik fél által. Miután a kliens csatlakozott a kiszolgálóhoz, a szerver továbbítja ezeket a tanúsítványinformációkat az ügyfélnek. Az ügyfél elvégzi a következő eljárást, miután ellenőrizte, hogy ezek a tanúsítványinformációk megbízhatóak-e. Az SSL és SSL digitális tanúsítványok használatának előnyei a következők.

• Meg lehet akadályozni, hogy a kommunikációs tartalom legyen kitéve támadóknak.

• Megállapítható, hogy az a szerver, amelyhez az ügyfél csatlakozik, megbízható szerver-e.

• Megakadályozhatja a kommunikációs tartalom rosszindulatú megváltoztatását.

   

Alkalmazás kibocsátási CN (domain) beviteli példára

Helyettesítő karakter:

CN: Ennek meg kell egyeznie a DNS-név által azonosított * .example.com vagy * .sub2.sub1.sslcert.co.net mintával.

Multi-Wildcard

CN: *. Írja be az example.com gyökér FQDN-t CN-be, a jelölés nélkül.

ex) Ha a * .sub.sslcert.co.net a reprezentatív tartomány, írja be a CN-t sub.sslcert.net néven

SAN: Helyettesítő karakter domainek * .example.com és * .sub.sslert.co.net formátumban vannak. További bemenetek történnek a DCV beállítási lépése során a jelentkezési űrlap során.

Megjegyzések (Figyelem a hibákra)

Mivel csak a megjelenítési pozíció lépése korlátlan gazdagép. A .sslcert.co.net formátuma nem lehetséges. Nem lehet több lépésben alkalmazni, például:

Fő felhasználás

Egy Wildcard SSL alkalmazása előnyösebb a költségcsökkentés / -kezelés szempontjából, mint mindegyik aldomain kiadása. Amikor a webszolgáltatás használatának növekedésével, valamint az SSL alkalmazásával és üzemeltetésével az altartományok folyamatosan várhatók.

A webszerveren Ha minden aldomain-webhelyre alkalmazni szeretné 443 SSL alapértelmezett portot (az SNI által nem támogatott webszerver csak egy tanúsítványt köthet egy SSL-portonként (ex, 443))

Tegyen több más helyettesítő mezőt egy tanúsítványba Hogyan kell csinálni? Az ilyen esetek kezelése érdekében létezik egy Multi-Wildcard SSL tanúsítvánnyal ellátott termék. Egyetlen helyettesítő csak 1 helyettesítő karaktert tartalmazhat egy tanúsítványban, a többféle helyettesítő karakter legfeljebb 250 helyettesítő karaktert tartalmazhat egy tanúsítványban.

"Olcsó" helyettesítő igazolások

Most térjünk át a rendelkezésre álló ajánlatra. Az aldomainek SSL tanúsítványainak szentelve azonnal észrevehetjük 2 "belépő szintű", a RapidSSL és a Sectigo Essential jelenlétét: ezek a "Domain Validated" típusú tanúsítványok, amelyekben a vállalat neve, amely alacsony garanciát kínál, de rövid időn belül, kevesebb mint egy órán belül kiállítható. Ezért azoknak ajánljuk őket, akik sietnek és nincsenek különösebb igényeik.

Vállalati helyettesítő igazolások

Az OV (Organization Validated) típusúak közé, amelyeket ezért a vállalat egészére kiterjedő validálás jellemez, a GeoTrust-ot szeretnénk ajánlani. Először is, a GeoTrust a megbízhatóság szinonimája, mivel az egyik leghíresebb márka a webbiztonság területén.

Másodszor, de nem utolsósorban azért, mert ez a helyettesítő tanúsítvány nyújtja a legmagasabb garanciát abban a ritka esetben, amikor egy titkosítási megsértés történik. Ebben az esetben a felajánlott garancia 1,25 millió amerikai dollár, éppen annyi, hogy nyugodtan aludjon.

Végül el kell mondani, hogy a Wildcards esetében legalább egyelőre nem állnak rendelkezésre EV típusú (Extended Validated) tanúsítványok, amelyek egyértelműen jelzik a zöld címsávot a böngészőben, a tulajdonos társaság teljes nevével együtt.

Abban az esetben, ha néhány aldomainnél meg kell kapnia a zöld sávot, akkor egy vagy több tartományú (SAN) EV tanúsítványt kell választania.

Néhány általános különbség, hogy megértsd a HTTPS & amp; SSL tanúsítványok:

HTTPS VS HTTP

A HTTP jelentése Hypertext Transfer Protocol. Más szavakkal, ez egy kommunikációs protokollt jelent a HTML továbbításához, amely Hypertext. A HTTPS-ben az utolsó S az O ver Secure Socket Layer rövidítése. Mivel a HTTP titkosítatlan módon továbbítja az adatokat, nagyon egyszerű a szerver és az ügyfél által küldött és fogadott üzenetek lehallgatása.

Például rosszindulatú lehallgatás vagy adatmódosítás történhet a jelszavak kiszolgálóra történő elküldése során a bejelentkezéshez vagy a fontos bizalmas dokumentumok elolvasásához. A HTTPS biztosítja ezt.

HTTPS és SSL

A HTTPS és az SSL gyakran felcserélhetőek. Ez helyes és helytelen. Olyan ez, mint az Internet és az internet azonos értelemben való megértése. Összegzésképpen elmondhatjuk, hogy ahogy a web az interneten futó szolgáltatások egyike, a HTTPS is az SSL protokollon futó protokoll.

SSL és TLS

Ugyanaz a dolog. Az SSL-t a Netscape találta ki, és ahogy fokozatosan széles körben elterjedt, TLS-nek nevezték el, amint az IETF, egy szabványosító testület irányítására változott. A TLS 1.0 örökli az SSL 3.0-t. Az SSL nevet azonban sokkal jobban használják, mint a TLS nevet.

Az SSL által használt titkosítási típusok

Az SSL kulcsa a titkosítás. Az SSL biztonsági és teljesítményi okokból két titkosítási technikát használ együtt. Az SSL működésének megértéséhez meg kell értenie ezeket a titkosítási technikákat. Ha nem tudja ezt megtenni, az SSL működése elvontnak tűnik. Bemutatjuk az SSL-ben használt titkosítási technikákat, hogy részletesen megérthesse az SSL-t. Kihívjuk, mert ez nemcsak az SSL megértését jelenti, hanem egy informatikus alapvető készségeit is.

Szimmetrikus kulcs

A titkosításhoz használt jelszó típusát, a jelszó létrehozásának aktusát kulcsnak nevezzük. Mivel a titkosított eredmény ettől a kulcstól függően eltérő, ha a kulcs nem ismert, a dekódolást, amely a titkosítás visszafejtésének művelete, nem lehet végrehajtani. A szimmetrikus kulcs olyan titkosítási technikára utal, amelyben a titkosítást és a visszafejtést ugyanazzal a kulccsal lehet végrehajtani.

Más szóval, ha az 1234 értéket használta a titkosításhoz, akkor a visszafejtéskor meg kell adnia az 1234 értéket. A megértés elősegítése érdekében nézzük meg, hogyan használhatjuk az openssl-t egy szimmetrikus kulcs módszerrel történő titkosításhoz. Az alábbi parancs végrehajtásával létrehoz egy plaintext.txt fájlt. És kérni fogja a jelszót. Az ekkor megadott jelszó szimmetrikus kulcs lesz.

Nyilvános kulcs

A szimmetrikus kulcs módszerének megvannak a hátrányai. Nehéz átadni egy szimmetrikus kulcsot a jelszót cserélő emberek között. A szimmetrikus kulcs kiszivárogtatása esetén ugyanis a kulcsot megszerző támadó visszafejtheti a jelszó tartalmát, használhatatlanná téve a jelszót. Az ebből a háttérből származó titkosítási módszer a nyilvános kulcs metódusa.

A nyilvános kulcs módszer két kulccsal rendelkezik. Ha az A kulccsal van titkosítva, akkor a B kulccsal, ha pedig a B kulccsal van titkosítva, akkor az A kulccsal.Erre a módszerre összpontosítva a két kulcs egyikét titkos kulcsnak (privát, privát vagy titkos kulcsnak is nevezik), a másikat pedig nyilvános kulcsnak nevezzük.

A magánkulcs csak saját tulajdonában van, és a nyilvános kulcsot mások kapják meg. Mások, akik rendelkezésére bocsátották a nyilvános kulcsot, a nyilvános kulccsal titkosítják az információkat. A titkosított információkat továbbítják annak a személynek, akinek van privát kulcsa. A privát kulcs tulajdonosa ezt a kulcsot használja a titkosított információk visszafejtésére. Még akkor is, ha a nyilvános kulcs kiszivárogtatta ezt a folyamatot, az biztonságos, mert az információkat nem lehet visszafejteni a privát kulcs ismerete nélkül. A titkosítás ugyanis végrehajtható nyilvános kulccsal, de a visszafejtés nem lehetséges.

SSL tanúsítvány

Az SSL tanúsítványok szerepe meglehetősen összetett, ezért ismernie kell bizonyos ismereteket a tanúsítványok mechanizmusának megértéséhez. A tanúsítványnak két fő funkciója van.

Mindkettő megértése kulcsfontosságú a tanúsítványok megértésében.

• Biztosítja, hogy az a szerver, amelyhez az ügyfél csatlakozik, megbízható szerver.

• Megadja a nyilvános kulcsot, amelyet az ügyféllel való SSL-kommunikációhoz használnak.

CA

A tanúsítvány szerepe biztosítja, hogy az a szerver, amelyhez az ügyfél csatlakozik, az ügyfél által tervezett szerver. Vannak olyan magánvállalatok, amelyek ezt a szerepet töltik be, és ezeket a vállalatokat CA (Certificate Authority) vagy Root Certificate néven hívják. A CA semmilyen vállalat nem tehet, és csak azok a vállalatok vehetnek részt, amelyek hitelessége szigorúan igazolt. Köztük a reprezentatív vállalatok a következők. Az adatok a jelenlegi piaci részesedést mutatják.

• Symantec 42,9% -os piaci részesedéssel

• Comodo 26% -kal

• GoDaddy 14% -kal

• GlobalSign 7,7% -kal

Azoknak a szolgáltatásoknak, amelyek titkosított kommunikációt akarnak biztosítani SSL-en keresztül, tanúsítványt kell vásárolniuk egy CA-n keresztül. A CA különféle módon értékeli a szolgáltatás megbízhatóságát.

Magán tanúsító hatóság

Ha fejlesztési vagy magáncélokra akarja használni az SSL titkosítást, saját maga is hitelesítésszolgáltatóként működhet. Természetesen ez nem minősített tanúsítvány, tehát ha magán CA tanúsítványt használ.

Az SSL tanúsítvány tartalma

Az SSL tanúsítvány a következő információkat tartalmazza:

• Szolgáltatási információk (tanúsítványt kiállító CA, szolgáltatási tartomány stb.)

• Kiszolgálóoldali nyilvános kulcs (nyilvános kulcs tartalma, nyilvános kulcs titkosítási módszere)

A böngésző ismeri a CA-t

A tanúsítványok megértéséhez egy dolog, amelyet tudnia kell, a CA-k listája. A böngésző belsőleg előre tudja a CA-k listáját. Ez azt jelenti, hogy a böngésző forráskódja tartalmazza a CA-k listáját. Ahhoz, hogy tanúsított hitelesítésszolgáltatóvá válhasson, fel kell venni azt a CA-k listájára, amelyeket a böngésző előre ismer. A böngésző már ismeri az egyes hitelesítésszolgáltatók nyilvános kulcsát és a hitelesítésszolgáltatók listáját.