SSL, ໃບຢັ້ງຢືນການສໍາລັບອົງການຈັດຕັ້ງ: ມັນເປັນສິ່ງທີ່?

SSL, ໃບຢັ້ງຢືນການສໍາລັບອົງການຈັດຕັ້ງໄດ້ - ມັນເປັນສິ່ງທີ່? ບາງຄັ້ງຫຼາຍຂອງໃບຢັ້ງຢືນດິຈິຕອນ. ພວກເຂົາແຕ່ລະແມ່ນມີຄວາມຈໍາເປັນສໍາລັບຈຸດປະສົງຂອງຕົນ. ດັ່ງນັ້ນ, SSL -. ປະເພດທົ່ວໄປທີ່ສຸດຂອງເຂົາເຈົ້າ ເປັນຫຍັງພວກເຂົາເຈົ້າຈໍາເປັນຕ້ອງ?

ຈຸດຫມາຍປາຍທາງ

ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະຍົກສູງບົດບາດເວັບໄຊເຊື່ອມຕໍ່ທີ່ເຊື່ອຖືໄດ້, SSL, ໃບຢັ້ງຢືນການສໍາລັບອົງການຈັດຕັ້ງທີ່ກໍານົດໄວ້. ສ່ວນໃຫຍ່ເຂົາເຈົ້າມັກຈະນໍາໃຊ້ໃນສະຖານທີ່ບ່ອນທີ່ມີການທໍາງານຂອງຄໍາສັ່ງຂອງບາງສິ່ງບາງຢ່າງໄດ້. ຜູ້ໃຊ້ເຂົ້າສູ່ເຂົາເຈົ້າຂໍ້ມູນຂ່າວສານສ່ວນບຸກຄົນ. ໄປຂອງນາງມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະສະກັດໃນໄລຍະລະບົບສາຍສົ່ງຈາກຕົວທ່ອງເວັບຂອງເຄື່ອງແມ່ຂ່າຍ, ການນໍາໃຊ້ອະນຸສັນຍາສະຖານທີ່ HTTP ທີ່ເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກຖ່າຍທອດ. ເປີດນໍາໃຊ້ປະຕິບັດງານຂອງອະນຸສັນຍາໄດ້ - ວ່າເປັນຫຍັງມີການ SSL, ໃບຢັ້ງຢືນ.

ຄໍາອະທິບາຍ

ໃນຖານະເປັນການຍໍ້ຫຍໍ້ມາຈາກ Secure Socket Layer. ໃບຢັ້ງຢືນການເປັນເຕັກໂນໂລຊີຄວາມປອດໄພເຄືອຂ່າຍມາດຕະຖານການນໍາໃຊ້ເພື່ອສະຫນອງການເຊື່ອມຕໍ່ເຂົ້າລະຫັດລະຫວ່າງເວັບໄຊດັ່ງກ່າວ (ເຄື່ອງແມ່ຂ່າຍເວັບ) ແລະຕົວທ່ອງເວັບຂອງຜູ້ໃຊ້ໄດ້. SSL, ໃບຢັ້ງຢືນການສໍາລັບອົງການຈັດຕັ້ງການອະນຸຍາດໃຫ້ການນໍາໃຊ້ຂອງອະນຸສັນຍາການເຂົ້າລະຫັດໄດ້. ນີ້ແມ່ນການເຊື່ອມຕໍ່ທີ່ເຊື່ອຖືໄດ້, ການຮັບປະກັນວ່າຂໍ້ມູນທັງຫມົດຈະຍັງຄົງເອກະຊົນ. ພວກເຂົາເຈົ້າຈະໄດ້ຮັບການປ້ອງກັນຈາກແຮກເກີທີ່ຕ້ອງການທີ່ຈະລັກຂໍ້ມູນ. ຫນຶ່ງໃນຕົວຢ່າງໃຊ້ຫຼາຍທີ່ສຸດສໍາລັບການນໍາໃຊ້ SSL ແມ່ນເພື່ອປົກປັກຮັກສາໃນໄລຍະການໂອນເງິນອອນໄລນ໌.

ປະເພດຕົນເອງໄດ້ເຊັນ

ວິທີທີ່ງ່າຍທີ່ສຸດ, ຊຶ່ງເປັນ, ນອກຈາກນັ້ນ, ຄ່າໃຊ້ຈ່າຍ, ແມ່ນເພື່ອນໍາໃຊ້ໃບຢັ້ງຢືນຕົນເອງໄດ້ເຊັນທີ່ຖືກສ້າງເທິງເວັບຂອງເຄື່ອງແມ່ຂ່າຍ. ຄຸນນະສົມບັດນີ້ສາມາດໃຊ້ໄດ້ໃນທັງຫມົດເວັບໄຊຕ໌ຖາມສະບາຍດີຫມູ່ຄະນະຄວບຄຸມທີ່. SSL, ໃບຢັ້ງຢືນການເປັນຂອງຕົນເອງເຊັນສັນຍາກັບປະເພດອົງການຈັດຕັ້ງເປັນສິ່ງທີ່ດີເນື່ອງຈາກວ່າມັນບໍ່ໄດ້ມີການຈ່າຍຄ່າສໍາລັບມັນ. ແຕ່ສິ່ງທີ່ບໍ່ດີແມ່ນວ່າຕົວທ່ອງເວັບທັງຫມົດຈະ react ກັບມັນຄວາມຜິດພາດກ່ຽວກັບເວັບໄຊທ໌ທີ່ບໍ່ແມ່ນເຊື່ອຖື.

ສໍາລັບການບໍລິການສາທາລະນະ, ປະເພດນີ້ແມ່ນ contraindicated.

ຫຼັກການຂອງການປະຕິບັດງານແລະໄດ້ຮັບການ

ການຕິດຕັ້ງ SSL, ໃບຢັ້ງຢືນຈະເລີ່ມຕົ້ນກັບຄວາມຈິງທີ່ວ່າມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະສ້າງການຮ້ອງຂໍສໍາລັບການປ່ອຍຂອງຕົນໄດ້. ໃນກອບເປັນຈໍານວນຄໍາຖາມທີ່ຖືກຖາມເພື່ອຄວາມກະຈ່າງແຈ້ງລາຍລະອຽດຂອງບໍລິສັດແລະໂດເມນໄດ້. ໃນຕອນທ້າຍຂອງເຄື່ອງແມ່ຂ່າຍເວັບທີ່ສ້າງສອງໃຊ້ເຂົ້າລະຫັດ - ເອກະຊົນແລະສາທາລະນະ.

ຫຼັງຈາກສ້າງການສອບຖາມ, ທ່ານສາມາດເລີ່ມຕົ້ນການອອກແບບຄໍາຮ້ອງສະຫມັກທີ່ອະນຸຍາດໃຫ້ພວກເຂົາກັບ SSL, ໃບຢັ້ງຢືນການສໍາລັບອົງການຈັດຕັ້ງໄດ້. ສູນການຢັ້ງຢືນ (CA) ຈະກວດສອບຂໍ້ມູນເຂົ້າທັງຫມົດ, ຖ້າຫາກວ່າທັງຫມົດຍັງດີ, ຈະອອກໃບຢັ້ງຢືນການກັບຂໍ້ມູນແລະຈະເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະນໍາໃຊ້ການເຊື່ອມຕໍ່ທີ່ເຊື່ອຖືໄດ້. ພວກເຮົາບໍ່ອັດຕະໂນມັດລວມເອກະສານທີ່ມີການສໍາຄັນເອກະຊົນ.

ທີ່ໃນຕົວຂອງມັນເອງປະກອບດ້ວຍໃບຮັບຮອງ?

ພວກເຮົາໄດ້ຄິດ - ວ່າເປັນຫຍັງ SSL, ໃບຢັ້ງຢືນທີ່ຈໍາເປັນ. ປະເພດໃດແດ່ຂອງຂໍ້ມູນມັນປະກອບດ້ວຍ? ມັນປະກອບດ້ວຍຂໍ້ມູນຂ່າວສານດັ່ງຕໍ່ໄປນີ້:

• ຊື່ຊ້ໍາກັນຂອງເຈົ້າຂອງເອກະສານດັ່ງກ່າວ.
• ສາທາລະນະທີ່ສໍາຄັນ cryptography.
• ວັນຂອງການອອກແລະການປິດໃບຢັ້ງຢືນ.
• ຊື່ເປັນເອກະລັກຂອງສູນການຢັ້ງຢືນ.
• ລາຍເຊັນດິຈິຕອນ.

ເປັນ CA ແມ່ນຫຍັງ?

ນີ້ແມ່ນອົງການຈັດຕັ້ງທີ່ອະນຸຍາດໃຫ້ອອກໃບຢັ້ງຢືນດິຈິຕອນ. ມັນກວດສອບຂໍ້ມູນທີ່ບັນຈຸຢູ່ໃນການຮ້ອງຂໍໄດ້, ກ່ອນທີ່ຈະອອກ. ໃນເອກະສານທີ່ງ່າຍດາຍໃຫ້ກວດເບິ່ງມັນ undergoes ພຽງແຕ່ກົງກັບໂດເມນ, ແລະລາຄາແພງ - ຈໍານວນຂອງການກວດສອບຂອງອົງການຈັດຕັ້ງທີ່ຮ້ອງຂໍໃບຢັ້ງຢືນ.

ຄວາມແຕກຕ່າງລະຫວ່າງໃບຢັ້ງຢືນຕົນເອງໄດ້ເຊັນແລະຈ່າຍຄ່າແຮງງານໃນການກວດກາດຽວກັນນີ້, ໂດຍຜ່ານການທີ່ນັກທ່ອງທ່ຽວຈະໄດ້ຮັບຈາກບົດລາຍງານຂອງຕົວທ່ອງເວັບຂອງເອກະສານທີ່ຫນ້າສົງໄສ.

ຫຼັງຈາກລະບຽບການຮ້ອງຂໍໃບຢັ້ງຢືນການທົດສອບໃນທຸກວິທີທາງ, ຖ້າຫາກວ່າຫນຶ່ງຂອງເຂົາເຈົ້າບໍ່ມີຄໍາວ່າ, ຂໍ້ຄວາມປາກົດຂຶ້ນຢູ່ໃນທີ່ບໍ່ແມ່ນການນໍາໃຊ້ການເຊື່ອມຕໍ່ທີ່ເຊື່ອຖືໄດ້. ແລະສິ່ງສຸດທ້າຍຄືການເບິ່ງລູກຄ້າໄດ້.

ມີຈໍານວນຂະຫນາດໃຫຍ່ຂອງສູນກາງການຮັບຮອງແມ່ນ, ແຕ່ທີ່ໃຫຍ່ທີ່ສຸດແມ່ນ Symantec.

ປະເພດຂອງໃບຢັ້ງຢືນ

ເນື່ອງຈາກບໍ່ມີຫນຶ່ງປະເພດຂອງເອກະສານດັ່ງກ່າວ, ຄໍາຖາມທີ່ arises ກ່ອນເຈົ້າຂອງອົງການຈັດຕັ້ງ: ວິທີການທີ່ຈະເລືອກເອົາ SSL, ໃບຢັ້ງຢືນ?

ລະຫວ່າງເຂົາເຈົ້າເອງ, ພວກເຂົາເຈົ້າມີຄວາມແຕກຕ່າງໃນລະດັບຂອງການກວດສອບແລະຄຸນສົມບັດໄດ້.

ມີພາລາມິເຕີທໍາອິດ:

• ໃບຢັ້ງຢືນສໍາລັບຊື່ໂດເມນ.
• ໃບຢັ້ງຢືນສໍາລັບໂດເມນທີ່, ເຊັ່ນດຽວກັນກັບອົງການຈັດຕັ້ງ.
• ໃບຢັ້ງຢືນທີ່ມີການກວດສອບເພີ່ມເຕີມ.

ມາກ່ຽວກັບຄຸນສົມບັດ:

• ສົນທິສັນຍາອອກອັດຕະໂນມັດ. ພວກເຂົາເຈົ້າແມ່ນເຫມາະສົມສໍາລັບສະຖານທີ່ທັງຫມົດແລະບໍ່ມີຄ່າໃຊ້ຈ່າຍຫຼາຍກ່ວາ 20 ໂດລາຕໍ່ປີ.
• ໃບຢັ້ງຢືນທີ່ມີລະດັບສູງຂອງການເຂົ້າລະຫັດທີ່ກ່ຽວຂ້ອງກັບຕົວທ່ອງເວັບຂອງອາຍຸ. ສ່ວນຫຼາຍມັກຈະບໍ່ຈໍາເປັນ, ແຕ່ວ່າບໍລິສັດມີອຸປະກອນອາຍຸສາມາດທີ່ເປັນປະໂຫຍດ. ຄ່າໃຊ້ຈ່າຍຈາກ 300 ໂດລາຕໍ່ປີ.
• ໃບຢັ້ງຢືນການເຂົ້າລະຫັດຊັບ. ຄ່າໃຊ້ຈ່າຍ - ເລີ່ມຕົ້ນທີ່ $ 180. ອໍານາດຕໍ່ລອງ, ໃນເວລາທີ່ຈໍານວນຂອງໂດເມນຍ່ອຍໃນໄລຍະ 9.
• SAN, ໃບຢັ້ງຢືນທີ່ຖືກນໍາໃຊ້ສໍາລັບຊື່ໂດເມນທີ່ຫຼາກຫຼາຍທີ່ມີຢູ່ໃນເຄື່ອງແມ່ຂ່າຍດຽວກັນ. ພວກເຂົາເຈົ້າມີລາຄາຖືກເລີ່ມຕົ້ນທີ່ $ 400.
• ໃບຢັ້ງຢືນ EV ກັບ Validation Extended. ພວກເຂົາພຽງແຕ່ອາດຈະໃຊ້ນິຕິບຸກຄົນ, ເຊັ່ນດຽວກັນກັບການຄ້າ, ກໍາໄລທີ່ບໍ່ແມ່ນລັດຖະບານຫຼືອົງການຈັດຕັ້ງ.
• ໃບຢັ້ງຢືນທີ່ສະຫນັບສະຫນູນ IDN.

ດັ່ງນັ້ນ, ສໍາລັບປະເພດສະເພາະໃດຫນຶ່ງຂອງອົງການຈັດຕັ້ງແມ່ນມີຄວາມຈໍາເປັນເພື່ອຄັດເລືອກເອົາ SSL, ໃບຢັ້ງຢືນ. ທ່ານຕ້ອງການ? ບໍ່ຕ້ອງສົງໄສ, ເພາະວ່າບໍ່ມີໃຜຕ້ອງການຂໍ້ມູນສ່ວນບຸກຄົນຂອງລູກຄ້າໄດ້ຫຼຸດລົງກັບການໂຈມຕີໄດ້.