Ma olen ssl-i sertifikaatide jaoks uus, tahtsin õppida ssl-i sertifikaate ja lõin ise privaatsed ja avalikud võtmed, kui logisin sisse cpaneli, ma ei tea, kuidas neid kasutada ja luua saidile turvaline ühendus, mul on oma avalikud võtmed ja privaatsed võtmed võtmeid, kuid kuidas neid kasutada? Kas keegi oskab soovitada mõnda toredat lehte või saab keegi seda mulle õpetada? ette tänades

Jeff Moseri esimene HTTPS-ühenduse esimene paar millisekundit võib teile kasulikuks lugeda. See annab üksikasjaliku selgituse selle kohta, mis juhtmes juhtub, kui brauser loob serveriga HTTPS-ühenduse.

See huvitav video illustreerib avaliku värviga krüptograafiat, värvide värve segades!

Samuti peaksite vaatama OpenSSL-i käsurea tööriista. Saate seda kasutada: võtmepaaride loomiseks, sertifikaatide loomiseks, mini-CA seadistamiseks, serveri käitamiseks, mis kasutab ühte teie loodud sertifikaatidest, ühenduse loomiseks mis tahes SSL-serveriga ja üksikasjaliku teabe saamiseks selle SSL-konfiguratsiooni ja kasutatud sertifikaatide kohta. Vaadake OpenSSL-i käsureal HOWTO palju näiteid selle kohta, mida saate OpenSSL-iga teha.

Samuti saate Interneti-põhise veebisaidi sertifikaadi ja selle SSL-konfiguratsiooni kohta üksikasjaliku teabe saamiseks kasutada selliseid veebitööriistu:

  • SSL Checker - SSL sertifikaatide kontroll ja üksikasjalik teave sertifikaadi kohta

  • Veebisaidi SSL-konfiguratsioon - uurib põhjalikult veebisaidi SSL-seadistust

Mis puutub SSL-i seadistamisse oma keskkonnas, siis see sõltub teie kasutatavast veebiserverist ja / või teie hostiteenuse pakkujast. Näiteks võite proovida googeldada "SSL-i seadistamine" + teie veebiserveri või hosti nimi - nt "SSL-i seadistamine Apache'is". Samuti annab enamik sertifitseerimisasutusi (nt Verisign) tavaliselt head teavet mitmesuguste veebiserverite ja rakenduste seadistamise kohta SSL-i kasutamiseks.

HTTPS-i jaoks kasutatavad sertifikaadid on X.509 sertifikaadid (need on ainsad, mida on nimetatud HTTP over TLS-is, s.t HTTPS-i spetsifikatsioon).

(Serveri) sertifikaat on teave, mida kasutatakse serveri identiteedi tõendamiseks kliendile. See on avaliku võtme ja mitmesuguste andmete kombinatsioon (peamiselt võtmepaari omaniku identiteedi kohta, kes kontrollib privaatvõtit), kusjuures see kombinatsioon allkirjastatakse sertifikaadi väljaandja privaatvõtme abil.

Sertifikaadi usaldamine tähendab, et usaldate selle sisu, eriti seda, et usaldate, et avalik võti kuulub sertifikaadis esindatud identiteedile. Serveri vaatenurgast on identiteet serveri nimi (vt RFC 2818 jaotis 3.1 või RFC 6125). Sertifikaadid on põhimõtteliselt avalik teave.

Kui kasutatakse serveri privaatvõtit (mitte tingimata emitendi privaatvõtit), kasutatakse autentitud SSL / TLS-võtmevahetust. Selle võtmevahetuse ajal kasutatakse privaatvõtit kas selle teabe dekrüpteerimiseks, mida klient kasutab RSA või Diffie-Helmani võtmevahetust (sõltuvalt šifripaketist on tänapäeval DH üsna tavaline) on krüpteeritud sertifikaadi avaliku võtmega (RSA) või seda saab kasutada serveri (DH) loodud teabe allkirjastamiseks. Mõlemal juhul tõestab see kliendile, et kaugpartneril on selle sertifikaadi jaoks privaatne võti. Võtmevahetusmehhanismide lõpus kasutavad nii klient kui ka server ühist võtit. (See küsimus võib võtmevahetuse osas huvi pakkuda, kuigi ilmselt on parem lugeda TLS-i spetsifikatsiooni ennast, võib-olla mitu korda ...)

Kui teil on mõlemad olemas, st usaldate avaliku võtme ja identiteedi sidumist (kontrollides sertifikaati) ja teades, et kaugpartneril on selles sertifikaadis avaliku võtme privaatne võti, teate, et kaugpartner on tõepoolest server, kelle identiteet kirjeldatakse sertifikaadis (teema Alternatiivne nimi või kui see puudub, siis subjekti üldnimes DN).

Samuti võite olla huvitatud sellest vastusest küsimusele "Mis muudab SSL-i turvaliseks?".

Kui soovite seda veebisaidi jaoks ise proovida, vajate rohkem kui avalikku võtit, peate tegema sertifikaadi, võib-olla ise allkirjastatud sertifikaadi või oma CA kaudu. Veenduge, et teie kasutatav hosti nimi oleks vähemalt teie subjekti DN üldnimes või parem, alternatiivse nime DNS kirjes. Näiteks on OpenSSL-iga iseallkirjastatud sertifikaatide loomiseks mitmeid õpetusi. OpenSSL-id CA.pl (vt käsilehte) võib olla kasulik ka siis, kui soovite oma mini-CA luua.

none: Charles Robertson | none