Сертификат ca: Что такое корневой сертификат? | FirstSSL

• Ежегодный опрос рынка центров обработки данных, проведенный Uptime, выявил пробелы в отчетах об устойчивом развитии в отрасли

  Последнее издание ежегодного отраслевого обзора Uptime Institute выявляет недостатки в отчетности сектора центров обработки данных . ..

• Наделла из Microsoft видит огромные возможности роста в ИИ

  Генеральный директор Microsoft Сатья Наделла в своем выступлении на партнерской конференции Inspire обсудил экономический потенциал …

• Openreach утверждает, что «изменит правила игры» для оптового оптического Ethernet Подразделение

  BT широкополосного доступа повышает планку корпоративного широкополосного доступа с помощью продукта для оптических сетей, предназначенного для удовлетворения спроса …

Что такое ЦС? Объяснение центров сертификации

Блог   > Управление сертификатами   > Что такое ЦС? Объяснение центров сертификации

Центр сертификации (ЦС) — это доверенная организация, которая выдает цифровые сертификаты для веб-сайтов и других объектов. Центры сертификации проверяют домен веб-сайта и, в зависимости от типа сертификата, права собственности на веб-сайт, а затем выдают сертификаты TLS/SSL, которым доверяют веб-браузеры, такие как Chrome, Safari и Firefox. Таким образом, ЦС помогают сделать Интернет более безопасным, проверяя веб-сайты и другие объекты, чтобы повысить доверие к онлайн-коммуникациям и транзакциям.

Какова роль ЦС?

Каждый раз, когда вы посещаете веб-сайт с HTTPS или видите маленький замок в адресной строке, вы используете сайт, проверенный центром сертификации. Кроме того, каждый раз, когда вы посещаете сайт с пометкой «небезопасный», вы знаете, что сайт не был проверен ЦС или срок его проверки истек.

Любой веб-сайт, который хочет отображать защищенный замок и включать HTTPS, должен получить сертификат TLS/SSL от центра сертификации. Перед выдачей сертификата ЦС проверит информацию о запросителе сертификата, такую ​​как право собственности на сайт, имя, местоположение и многое другое. ЦС должны придерживаться строгих отраслевых стандартов, чтобы каждый ЦС выполнял одинаковые требования к проверке. Форум CA/Browser, состоящий из основных браузеров и центров сертификации, устанавливает стандарты шифрования TLS и цифровых сертификатов.

Зачем нужны центры сертификации?

Без центров сертификации покупки, банковские операции или просмотр в Интернете были бы менее безопасными. Данные, введенные в веб-форму, не будут защищены и потенциально могут быть захвачены хакером, который «обнюхивает» данные между браузером и сервером. Однако центры сертификации проверяют организации и отдельных лиц, чтобы убедиться, что сертификат TLS получают только законные веб-сайты. В мире существует более 100 различных центров сертификации, которые проверяют предприятия и сайты по всему миру.

Примечательно, что мошенники по-прежнему могут пытаться воспользоваться сертификатами, поэтому веб-пользователи должны быть знакомы с индикаторами доверия к сайту, включая печати сайта, чтобы знать, безопасен ли веб-сайт. Кроме того, вы можете проверить идентифицирующую информацию о владельце сертификата, такую ​​как название организации, местоположение и т. д., включенную в цифровые сертификаты с более высоким уровнем надежности.

Три основных типа сертификатов TLS

Существует три различных типа сертификатов TLS, выдаваемых ЦС: проверка домена (DV), проверка организации (OV) и расширенная проверка (EV). Центры сертификации проверяют каждый тип сертификата на разном уровне доверия пользователей, при этом EV является наивысшим доступным уровнем гарантии. Разница между OV и EV заключается в том, что ЦС предпринимает дополнительные шаги для проверки инициатора запроса сертификата, что дает конечным пользователям еще большую уверенность в легитимности веб-сайта.

• DV — Владение подтвержденными сертификатами домена подтверждается наличием у заявителя подтверждения контроля над доменом. Однако сертификаты DV не содержат идентифицирующей информации об организации, поэтому их не рекомендуется использовать в коммерческих целях.
• OV — Организация Проверенные сертификаты аутентифицируются ЦС в базах данных бизнес-регистров, размещенных государственными органами. Центры сертификации могут потребовать определенные документы и связаться с персоналом, чтобы гарантировать, что сертификаты OV содержат законную деловую информацию. Это стандартный тип сертификата, который требуется на коммерческих или общедоступных веб-сайтах.
• EV — Сертификаты расширенной проверки обеспечивают высочайший уровень аутентификации для защиты брендов и пользователей. Согласно данным Comscore и Netcraft за 2019 год, их используют ведущие организации мира, в том числе более половины из 400 ведущих сайтов электронной коммерции.

Подробнее о том, как выбрать правильный тип сертификата для вашего сайта, читайте в другой записи блога.

Типы сертификатов, выдаваемых центрами сертификации

Хотя центры сертификации в основном занимаются сертификатами TLS, они также выпускают различные цифровые сертификаты, в том числе:

• Сертификаты подписи кода — используются для подписи выпусков программного обеспечения и проверки программного обеспечения от поставщика или разработчика.
• Сертификаты электронной почты — Используя протокол S/MIME, электронные письма могут быть защищены и проверены, подтверждая авторство и предотвращая подделку.
• Сертификаты для подписи документов — Подписывайте юридически обязательные документы в Adobe, Microsoft и других программах, чтобы гарантировать их неизменность и надежность.
• Сертификаты устройств — может защитить устройства Интернета вещей (IoT).
• Пользовательские или клиентские сертификаты — используются для аутентификации отдельных лиц.

Как получить сертификат ЦС?

Чтобы получить сертификат от центров сертификации, таких как DigiCert, вам необходимо заполнить запрос на подпись сертификата (CSR) и заполнить форму заказа. Процесс одинаков независимо от типа заказанного вами TLS-сертификата; однако вам нужно будет предоставить дополнительные поля информации для сертификатов OV и EV. DigiCert может завершить вашу проверку менее чем за день, чтобы получить сертификат TLS в течение нескольких часов, а не дней.

Имейте в виду, что все общедоступные доверенные сертификаты TLS/SSL действительны в течение максимального периода в один год (398 дней), и вам необходимо каждый год проходить повторную проверку.

Как выбрать центр сертификации

При выборе центра сертификации вы должны учитывать несколько соображений, таких как доверие, обслуживание клиентов, узнаваемость бренда, стоимость и доступные инструменты. Выбор центра сертификации, которому вы можете доверять, имеет жизненно важное значение, поскольку ваши цифровые продукты и услуги, а также безопасность ваших конечных пользователей зависят от технологии, которую предоставляет ваш центр сертификации. Доверенные центры сертификации проходят регулярные проверки независимыми сторонами, следуют отраслевым рекомендациям и применяют передовые методы для защиты своей инфраструктуры. Кроме того, многие центры сертификации активно участвуют в отраслевых группах и разрабатывают отраслевые стандарты и являются лидерами мнений в своей области, предоставляя вам необходимые ресурсы. Не у каждого ЦС есть круглосуточная поддержка клиентов, которая поможет вам один на один. Наконец, на некоторых платформах есть список доверенных центров сертификации, которые вы можете использовать.

Подробнее о том, как правильно выбрать центр сертификации, читайте в другой записи блога.

Где купить TLS/SSL

Вы можете приобрести сертификат TLS/SSL в любом доверенном центре сертификации. Однако, поскольку вы здесь, вы должны знать, что DigiCert — один из лучших вариантов для приобретения сертификатов TLS/SSL.

Являясь одним из крупнейших ЦС в мире, DigiCert обладает почти двадцатилетним опытом предоставления надежных решений миллионам пользователей и устройств по всему миру, и в настоящее время у нас более 22 миллионов активных сертификатов TLS. Большинство компаний из списка Fortune 500 и многие компании из списка Global 2000 полагаются на DigiCert. Мы серьезно относимся к этой ответственности и принимаем ряд мер для обеспечения целостности наших сертификатов, в том числе ежегодно проводим более двух десятков аудитов. Мы также предлагаем круглосуточную пятизвездочную поддержку клиентов и внедряем инновационные решения, облегчающие управление сертификатами.