101domain.RU
Опубликовано в: SSL сертификат, Безопасность доменов, Основные понятия, Полезные статьи, Разное, Статьи, Хостинг, Это интересно

Клиентский SSL сертификат

Будет разумно вспомнить про классическую аутентификацию — пароль и логин

Для идентификации учетной записи традиционно используются логин и пароль. Логин идентифицирует пользователя и владельца учетной записи, а пароль (или секретные слова) подтверждает, что данным логином воспользовался именно этот пользователь и ни кто другой. Но…

  • Пароли бывают слабыми и короткими (до 1-8 символов)
  • Пароли забываются
  • Сложные пароли записываются на мониторы, записные книжки, приклеиваются на обратной стороне устройств
  • Один и тот же пароль используется для многих устройств и учетных записей

Можно использовать хранилища ключей, можно использовать генераторы паролей. Возможностей правильно хранить логины и пароли множество. Но как найти ту самую записную книжку в которой мы записали, что другой записной книжке записан пароль? Это бесконечная тема.

Клиентский SSL сертификат. Вспомним про цифровые сертификаты. 

Подразумеваем, что это документ, защищённый оригинальной цифровой подписью и содержащий необходимую информацию о его владельце, которая позволяет уникально идентифицировать пользователя. Поскольку цифровые сертификаты это часть инфраструктуры открытого ключа, они обязательно содержат открытый ключ.

Ассоциированный с этим открытым ключом, закрытый ключ хранится отдельно от сертификата в защищённом хранилище и только владелец сертификата должен иметь доступ к ассоциированному закрытому ключу. Особенности закрытого и открытого ключей:

  • Зная открытый ключ, невозможно вычислить закрытый ключ и наоборот.
  • Данные зашифрованные одним ключом (например, открытым) могут быть расшифрованы только вторым ассоциированным (например. закрытым) ключом.
  • Если мы шифруем данные открытым ключом — это шифрование и данные прочитать может только владелец закрытого ключа.
  • Если мы шифруем данные закрытым ключом — это цифровая подпись и данные прочитать может любой пользователь, но создать конкретную цифровую подпись может только владелец закрытого ключа.

Сертификат не подвержен ни одной из проблем, которым подвержены пароли.  Надёжность сертификата главным образом обеспечивается его сложностью и надёжностью хранения. Но если закрытый ключ хранится на диске и к нему получен несанкционированный доступ мы можем потерять контроль. Для укрепления физической защиты ключей необходимо иметь надёжное хранилище для них, которым и выступает смарт-карта, как условие безопасности (чтобы получить доступ было возможно только путём ввода отдельного пароля, называемым PIN).

Определенно, сертификаты надежней, чем просто пароли.

Когда мы говорим о безопасности в сети Интернет, мы говорим, в первую очередь, о SSL сертификатах

ssl соединениеДля осуществления SSL соединения необходимо, чтобы сервер имел установленный цифровой сертификат. Клиентский SSL сертификат — это файл, который уникальным образом идентифицирует и пользователей и серверы. Такой цифровой сертификат независимо подписывается и подтверждается третьей стороной, что гарантирует его достоверность.

Аутентификация: Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен сервера, для которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.
Шифрование: это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности её фальсификации.

ssl-serv-kl

Когда вы устанавливаете сетевое соединение с защищенным сервером, сервер должен вначале сам идентифицировать клиентский браузер, что осуществляется при помощи цифрового сертификата, после чего устанавливается защищенное соединение. Следующая диаграмма показывает шаги, необходимые для установки защищенной сессии по протоколу SSL:

В ходе этой процедуры браузер проверяет, чтобы:

  • доменное имя в сертификате соответствовало тому домену, от которого идет запрос на защищенное соединение
  • сертификат был не просрочен
  • центр сертификации, подписавший сертификат домена, входил в число доверенных вашего web-браузера

Действующий сертификат клиентской аутентификации SSL дает пользователю гарантию конфиденциальности при передаче прошедшему аутентификацию узлу Интернет. Передача информации осуществляется защищенным образом.

Обезопасьте своих клиентов, повысьте доверие и уверенность к себе, и выгодно выделяйтесь на фоне своих конкурентов. Защитите свой веб-сайт с одним из наших сертификатов SSL сегодня.