Typ انواع گواهینامه SSL / TLS – راهنمای مبتدی – تیم امنیت اطلاعات

ازvpn

توضیح انواع گواهینامه SSL / TLS – راهنمای مبتدی

در این راهنما انواع مختلفی از گواهینامه های SSL / TLS را با موارد استفاده آنها توضیح خواهیم داد.

گواهینامه های کلیدی چیست؟

  1. CA – مجوز (CA)
  2. Root CA گواهی ریشه CA
  3. SSL – پروتکل
  4. TLS – پروتکل

انواع گواهینامه های SSL / TLS

سه نوع گواهی SSL وجود دارد.

  • SSL خود ثبت نام
  • SSL قابل اعتماد توسط CA
  • SSL توسط CA خود امضا شده

بیایید نوع و موارد استفاده از آن را بررسی کنیم.

گواهینامه های خود امضا شده

گواهی های خود امضا شده بدون مشارکت CA ایجاد می شوند.

هر وقت سعی می کنید به یک وب سایت یا خدماتی که از چنین گواهی نامه هایی استفاده می کند دسترسی داشته باشید ، سیستم همیشه یک مرورگر را هشدار می دهد که اتصال شما امن نیست.

علاوه بر این ، هیچ تاریخ انقضا ندارد.

مورد استفاده: معمولاً برای مقاصد توسعه استفاده می شود. از آن در هیچ محیط تولید استفاده نخواهد شد.

گواهی های امضا شده توسط یک CA قابل اعتماد

مقامات صدور گواهینامه وجود دارند كه همه مرورگرهای وب به آنها اعتماد دارند.

معمولاً این خدمات پرداخت شده (Symantec ، Comodo ، DigiCert و غیره) هستند.

در این مدل ، CA بررسی هایی را انجام می دهد تا اطمینان حاصل كند. که طرف درخواست شده دامنه درخواست SSL را در اختیار دارد.

هنگام دسترسی به وب سایتی که از یک گواهینامه SSL استفاده کرده است که توسط یک CA قابل اعتماد امضا شده است ، شما یک علامت هشدار مشاهده نمی کنید زیرا مرورگر به طور پیش فرض به این CA ها اعتماد می کند.

Letsencrypt یک CA با منبع آزاد و قابل اعتماد است.

مرتبط:

مورد استفاده: در همه برنامه های در دسترس عمومی (اینترنت) مورد استفاده قرار می گیرد. همه سایت های بانکی ، فروشگاه ها و سازمان های آنلاین از چنین گواهی نامه ای را امضاء شده توسط یک CA قابل اعتماد استفاده می کنند. گواهینامه CA ریشه در کلیه مرورگرها توسط

گواهینامه هایی که توسط CA شخصی شما امضا شده است

می توانید گواهی CA خود را ایجاد کنید و از آن برای امضای گواهینامه های SSL استفاده کنید.

این معمولاً در شبکه سازمان یا برای تأیید اعتبار بین سرویس های خاص که محدود به شبکه سازمان هستند استفاده می شود. .

در این مدل ، گواهینامه CA ریشه بر روی کلیه مشتری ها و سرورهایی که از SSL برای تأیید اعتبار استفاده می کنند ، نصب می شود.

پرونده مورد استفاده: برنامه های سازمان ها. در این حالت ، سازمان برای همه افرادی که می خواهند دسترسی داشته باشند ، گواهی نامه ارائه می دهند. به برنامه داخلی با استفاده از SSL. کاربران باید گواهی ریشه را به صورت دستی نصب کنند. پس از افزودن ، هنگام دسترسی به خدمات از طریق SSL ، یک پیام هشدار دهنده مشاهده نمی کنند.