Sertifikat organlari

Sertifikat organi (CA) 3 ta asosiy maqsadga ega bo'lgan tashkilotidir:

1. Sertifikatlarni berish.
2. Sertifikat egasining shaxsini tasdiqlash.
3. Sertifikatning haqiqiyligini tasdiqlovchi hujjatlarni taqdim etish.

Symantec, Comodo yoki Let's Encrypt va boshqalar haqida eshitgan bo'lishingiz mumkin.

Sertifikat organi ya'ni CA bo'lish uchun bir qator xavfsizlik talablarini bajarish va tekshiruvdan o'tish kerak.
Asosiy do'konga qabul qilish uchun sizga ishonishlari kerak.
Asosiy ombor printsipial jihatdan ishonchli sertifikatlashtirish organlarining (CA) ma'lumotlar bazasi hisoblanadi.
Apple, Windows va Mozilla kompyuteringizda yoki qurilmangizda oldindan o'rnatilgan o'zlarining asosiy omborlari boshqaradi.

Qaysi sertifikatni sotib olishingiz kerak? Sizda asosan 3 xil tamli tanlov mavjud.

Domen tasdiqlash. Sertifikat faqat domen nomini tasdiqlaydi va boshqa hech narsa qilmaydi. Ehtimol, bu sizga kerak.
Tashkilot tasdiqlash. Sertifikat ortida turgan tashkilotni va uni qo'lda tekshirishni talab qiladi.
Kengaytirilgan tekshirish. Sertifikat biznesni to'liq tekshirishni talab qiladi.

Barcha haqiqiy sertifikatlar brauzerning URL panelida yashil qulf nishonni ko'rsatishiga olib keladi. Kengayritilgan tekshirish ya'ni EV sertifikatlari odatda kompaniya nomini ham ko'rsatadi.

CERTIFICATAPPROVED

Ammo sertifikatlar qanday tasdiqlanadi?

CA sertifikat berganida, ular sertifikatni asosiy omborga oldindan o'rnatilgan asosiy sertifikat bilan imzolaydilar.
Bu asosiy sertifikat bilan imzolangan 'o'rtadagi sertifikat' xisoblanadi.
Agar falokat yuz bersa va asosiy sertifikat buzilgan bo'lsa, oraliq sertifikatlarni bekor qilish osonroq bo'ladi, chunki asosiy sertifikatlar har bir qurilmada o'rnatilgan.

Keling, sertifikat qanday tasdiqlanishini ko'rib chiqamiz. Bu jarayon “ishonch zanjiri” deb ataladi.

Brauzeringiz HTTPS orqali saytga ulanadi va sertifikatni yuklab oladi.
Ammo u Sertifikat asosiy sertifikat emas.
Brauzeringiz saytni imzolash uchun ishlatilgan sertifikatni yuklab oladi.
Ammo bu sertifikat hali ham asosiy sertifikat emas.
Brauzeringiz oraliq sertifikatni imzolagan sertifikatni yana bir bor qidiradi.

Bu asosiy sertifikat! Vachaych!

Barcha sertifikatlar zanjiri ishonchli va shuning uchun sayt sertifikati ham ishonchli.

Agar oxirgi sertifikat asosiy sertifikat bo'lmasa va yuklab olish uchun boshqa sertifikatlar bo'lmasa, zanjir ishonchsiz hisoblanadi.

Sertifikatlaringizni o'zingiz imzolashingiz mumkin bo'lsa, nega sertifikat organidan foydalanish kerak?

O'z-o'zidan imzolangan sertifikat, organ tomonidan yaratilgan shifrlash darajasini kuchaytirishni ta'minlaydi.
Bu orqali hech bir qisqichbaqa ma'lumotlaringizga josuslik qila olmaydi.

Va sertifikatlaringizni o'zingiz imzolash uchun hech qanday to'lov olinmaydi!

Ha, lekin deyarli har bir brauzer sertifikat ishonchli organ tomonidan berilganmi, yo'qmi tekshiradi.

Bu yo'l bilan tashrif buyuruvchilarni sertifikat ishonchsizligi haqida ogohlantiradi.

O'z-o'zidan imzolangan sertifikatlar testlar va ichki tarmoqlar uchun foydali bo'lishi mumkin, ammo siz ularni umumiy saytlarda ishlatishdan qochishingiz kerak.

O'z-o'zidan imzolangan sertifikatlar qalbakilashtirilishi mumkin. Bu holatda ular sizga: 'Menga ishoning, bu menman, va'da beraman!' deb aldashadi.
Ishonchli sertifikatlar: 'Menga ishoning, tekshiruv organni meni tasdiqlagan' deydi.

Ishonch haqida gap ketayabdi. Ushbu hikoya orqali bizga ishonganingiz uchun tashakkur.

Afsuski, u nihoyasiga yetmoqda.

Umid qilamizki, sizga ushbu komiks yoqdi!

Ko'rishguncha!

Hey siz, ha siz buni uddaladingiz!

Siz komiksni tugatdingiz! Kuningizning bir qismini HTTPS haqida o'rganishga sarflaganingiz uchun chin mushuk panjalarimiz bilan rahmat.

Sizni o'qish uchun boshqa epizod yo'qligidan chalg'itish uchun uchta mashg'ulotni taklif qilamiz.

1. Testdan o'ting.

Buni o'zingizga to'ldirish uchun siz o'zingizning brendingizning HTTPS haqidagi issiq bilimlarini testda sinab ko'rishingiz mumkin. Ha to'g'ri. Yetarlicha yuqori ball to'plagan bo'lsangiz, biz sizga bitiruv sertifikatini ham yuboramiz.

Take the HTTPS quiz

2. Ijtimoiy tarmoqlaringizda bizni ulashing

Hamma odamlar buni qilishadi. Agar siz bizdan ko'proq komikslarni xohlasangiz, bu yerda bizni majbur qiladigan ba'zi misollar mavjud.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. DNSimplega tashrif buyuring.

Agar siz komiksdan zavqlangan bo'lsangiz va saytingizni himoya qilish uchun SSL sertifikati yoki qattiq va ishlatish uchun qulay DNS (bizning so'zlarimiz emas) yoki yangi chiroyli domen kerak bo'lsa, saytimizda mexmonimiz bo'ling.

Visit dnsimple

P. S. agar siz yangi epizodni taklif qilmoqchi bo'lsangiz (iltimos qilmang, biz ushbu sahifani yangilashimiz kerak) yoki siz ushbu epizodlar haqida fikr-mulohaza bildirmoqchi bo'lsangiz, bizning mushuklarimiz sizni tinglashga tayyor. Butun mushuk quloqlarimiz sizda..