26.11.2022

ЧТО ТАКОЕ ЦЕНТР СЕРТИФИКАЦИИ?

Проще говоря, центр сертификации — это организация, выдающая цифровые сертификаты. Центры сертификации на сайте https://catalog.tools/, играют ключевую роль в кибербезопасности. Цифровые сертификаты, которые они выдают, — это способ доказать, что ваш веб-сайт является законным и не управляется хакерами или другими злоумышленниками. Если бы центров сертификации не существовало, было бы небезопасно совершать покупки, совершать банковские операции или передавать другую конфиденциальную информацию через Интернет. «s» в префиксе https означает безопасный, поэтому вы знаете, что владелец веб-сайта был проверен центром сертификации.

Публичный против. Частные центры сертификации

Хотя они выполняют схожие функции, между общедоступными и частными центрами сертификации существуют ключевые различия.

  • Частные центры сертификации относятся к конкретному предприятию и выдают сертификаты для внутренних целей и вариантов использования, таких как частные сети и VPN, аутентификация пользователей и подпись кода.
  • Общедоступные центры сертификации — это объекты, которым браузеры доверяют для обеспечения безопасности — посредством проверки и шифрования — для пользователей при взаимодействии с общедоступными веб-сайтами и службами.

Как центр сертификации получает доверие?

Общедоступные центры сертификации — это проверенные объекты, которые должны соответствовать установленным базовым требованиям, установленным CA/Browser Forum. Центры сертификации и интернет-браузеры совместно разработали более строгие и единообразные стандарты управления центрами сертификации и выдачи сертификатов TLS/SSL. Базовые требования 1.0 вступили в силу 1 июля 2012 г.

SSL-сертификаты и PKI

В дополнение к «s» в https, когда вы заходите на веб-сайт и видите висячий замок в верхней панели браузера, технология, которая позволяет это, является сертификатом SSL. Этот сертификат был выпущен общедоступным доверенным центром сертификации, основанным на PKI. Развертывание сертификатов TLS/SSL является ключом к защите вашей организации, потенциальных клиентов и клиентов от кибератак, связанных с транзакциями на веб-сайте.

Типы сертификатов TLS/SSL

Каждое онлайн-взаимодействие должно быть защищено от вредоносных атак. Сертификаты TSL/SSL  — это основа конфиденциальности, защиты и целостности бренда в цифровой сфере. Большинство центров сертификации предлагают ряд типов сертификатов в зависимости от желаемых уровней гарантии, требований соответствия и количества защищаемых доменов.

  • SSL-сертификаты с расширенной проверкой (EV) обеспечивают высочайший уровень безопасности, а процесс проверки является наиболее строгим. При развертывании на веб-сайте посетителям становятся видны значок замка, название организации и обозначение HTTPS. Этот тип сертификата обычно используется для веб-приложений, которым требуется проверка подлинности для сбора данных, обработки логинов или проведения онлайн-платежей.
  • SSL-сертификаты проверки организации (OV) обеспечивают проверку подлинности и шифрование и лучше всего подходят для шифрования информации пользователя во время транзакций. Большинство веб-сайтов, ориентированных на потребителей, по закону обязаны развертывать сертификаты OV SSL, чтобы гарантировать, что информация, передаваемая во время сеанса, остается конфиденциальной.
  • SSL-сертификаты проверки домена (DV) имеют меньше требований к проверке личности, чем сертификаты EV или OV, только подтверждая контроль над доменом. Они часто используются для приложений с низким уровнем риска, таких как блоги, сообщества пользователей или информационные сайты. Это делает сертификаты DV менее дорогими и их легче получить.
  • Подстановочные SSL-сертификаты проверяются на уровне проверки организации и представляют собой экономичное решение для защиты базового домена и любого количества аффилированных субдоменов. Помимо более низкой стоимости (по сравнению с покупкой нескольких отдельных сертификатов), они обеспечивают большую простоту, поскольку пользователям не нужно отправлять несколько запросов на подпись сертификата (CSR) или управлять сроками действия для нескольких сертификатов TLS/SSL по нескольким URL-адресам.
  • SSL-сертификаты объединенных коммуникаций (UC) проверяются либо на расширенный уровень проверки, либо на уровень проверки организации. Эффективным способом консолидации нескольких сертификатов является использование альтернативных имен субъектов (SAN) для экономии средств. Сертификаты UC SSL устанавливают доверенные удостоверения и устраняют уведомления браузера, которые предупреждают посетителей о входе на ваш сайт.