SSL WildCard

Wildcard SSL: כל מה שאתה צריך לדעת

הם נקראים על שם דמות התווים הכללית (הכוכבית), באנגלית Wildcard, למעשה. הכוכבית משמשת להגדרת קבוצת תת-דומיינים שעליה האישור חל.

כדי לפשט, ניתן לומר שערך הכוכבית אינו עולה על הנקודה. יחד עם זאת, לא ניתן להשתמש בשתי כוכביות או יותר: למשל, לא ניתן לאשר.

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.

הסיבה שהיא נקראת Wildcard היא מכיוון שתחום האישור (CN ו- DNS שם) הוא בפורמט * .mydomain.com. זהו מעין תעודת Multi / SAN והיא טכנולוגיית הרחבה בתקן הבינלאומי RFC X.509. אתה יכול להבין שברירת המחדל של תווי הדומיין ותווי הדומיין של תחום המשנה כלולים בפריט [נושא חלופי שם-שם DNS] בפריט תצוגת פרטי האישור בדפדפן האינטרנט.

לדוגמא: דפדפן האינטרנט מוצג למעשה בתעודה, אישור תו כללי מוצג. בעת הצגת פרטי האישור של דף האינטרנט המיושם, הוא מוצג בתבנית מסוימת.

גם עם מגבלות אלה, אישורי תווים כלליים מייצגים שיטה נוחה מאוד להצפנת העברת הנתונים של תת תחומים רבים.

תעודה דיגיטלית SSL

תעודת SSL היא מסמך אלקטרוני המבטיח תקשורת בין לקוח לשרת על ידי צד שלישי. מיד לאחר שהלקוח מתחבר לשרת, השרת מעביר את פרטי האישור הזה ללקוח. הלקוח מבצע את ההליך הבא לאחר וידוא שמידע על אישורי מידע זה מהימן. היתרונות בשימוש בתעודות דיגיטליות SSL ו- SSL הם כדלקמן.

• ניתן למנוע חשיפה של תוכן תקשורת לתוקפים.

• ניתן לקבוע האם השרת אליו מתחבר הלקוח הוא שרת מהימן.

• אתה יכול למנוע שינוי זדוני בתכני התקשורת.

   

בקשה להנפקת דוגמת קלט CN (תחום)

תו כללי:

CN: זה חייב להיות זהה לתבנית כמו * .example.com או * .sub2.sub1.sslcert.co.net שזוהה על ידי שם ה- DNS.

Multi-Wildcard

CN: *. הזן את שורש ה- example.com FQDN כ- CN, לא כולל את הסימן.

למשל) אם * .sub.sslcert.co.net הוא התחום המייצג, הזן CN כ- sub.sslcert.net

SAN: תחומים עם תווים כלליים בפורמט * .example.com ו- * .sub.sslert.co.net הם, קלטים נוספים מתבצעים בשלב ההתקנה של DCV במהלך טופס הבקשה.

הערות (זהירות לטעויות)

מכיוון שרק שלב מיקום התצוגה הוא מארחים ללא הגבלה. הפורמט של .sslcert.co.net אינו אפשרי. לא ניתן להגיש בקשה במספר שלבים כמו:

שימוש ראשי

בעת החלת SSL של Wildcard אחד הוא יתרון יותר להפחתת / ניהול עלויות מאשר הנפקת מספר רב של תחומי משנה כל אחד - כאשר תת-דומיינים צפויים ברציפות ככל שגובר השימוש בשירותי האינטרנט, ו- SSL מוחל ומופעל.

בשרת האינטרנט אם ברצונך להחיל על כל אתרי המשנה עם תחנת ברירת מחדל של 443 SSL (שרת אינטרנט שאינו נתמך ב- SNI יכול לאגד אישור אחד בלבד ליציאת SSL אחת (למשל, 443))

שים מספר רב של תחומי תווים כלליים אחרים בתעודה אחת כיצד לעשות זאת? על מנת להתמודד עם מקרים כאלה, קיים מוצר אישור SSL עם מספר רב של Wildcard. תו כללי יחיד יכול להכיל רק תו כללי אחד בתעודה, ותו כללי רב יכול להכיל עד 250 תווים כלליים בתעודה אחת.

אישורי תווים כלליים "בעלות נמוכה"

נעבור כעת להצעה הזמינה. מוקדש לתעודות SSL לתתי דומיינים, אנו יכולים להבחין מיד בנוכחותם של 2 "רמת כניסה", ה- RapidSSL ו- Sectigo Essential: אלה אישורים מסוג "Validated Domain", בהם שם החברה, אשר מציעים ערבות נמוכה, אך ניתן להנפיק תוך זמן קצר, תוך פחות משעה. לכן אנו ממליצים עליהם למי שממהר ואין לו דרישות מיוחדות.

אישורי תווים כלליים תאגידיים

מבין אלו מסוג OV (Organization Validated), המאופיינים אפוא באימות כולל של חברות, אנו רוצים להמליץ ​​על GeoTrust. ראשית, GeoTrust הוא שם נרדף לאמינות, בהיותו אחד המותגים המפורסמים ביותר בתחום אבטחת הרשת.

שנית, אך לא פחות חשוב מכיוון שתעודת Wildcard זו היא זו שמציעה את הערבות הגבוהה ביותר במקרה הנדיר שמתרחשת הפרת הצפנה. במקרה זה, הערבות המוצעת היא 1.25 מיליון דולר אמריקאי, מספיק כדי לישון בשקט.

לבסוף, יש לומר כי במקרה של Wildcards, אין כרגע אישורים זמינים מסוג EV (Extended Validated), אלה, שיהיו ברורים, המציגים את שורת הכתובת הירוקה בדפדפן, יחד עם השם המלא של חברת הבעלים.

במקרה שאתה צריך לקבל את הסרגל הירוק בכמה תחומי משנה, עליך לבחור בתעודות EV יחיד או רב תחום (SAN).

כמה הבדלים נפוצים כדי לגרום לך להבין בין HTTPS & amp; אישורי SSL:

HTTPS לעומת HTTP

HTTP מייצג פרוטוקול העברת Hypertext. במילים אחרות, הכוונה היא לפרוטוקול תקשורת להעברת HTML שהוא היפרטקסט. ב- HTTPS, ה- S האחרון הוא קיצור של O ver Secure Socket Layer. מכיוון ש- HTTP מעביר נתונים בצורה לא מוצפנת, קל מאוד ליירט הודעות שנשלחו והתקבלו על ידי השרת והלקוח.

לדוגמא, האזנה או שינוי נתונים זדוניים עלולים להתרחש בתהליך שליחת סיסמאות לשרת בכניסה או קריאת מסמכים חסויים חשובים. HTTPS הוא המאבטח זאת.

HTTPS ו- SSL

HTTPS ו- SSL מובנים לרוב להחלפה. זה נכון ולא נכון. זה כמו להבין את האינטרנט ואת האינטרנט באותו מובן. לסיכום, כמו שהאינטרנט הוא אחד השירותים הפועלים באינטרנט, HTTPS הוא פרוטוקול הפועל בפרוטוקול SSL.

SSL ו- TLS

אותו הדבר. SSL הומצא על ידי נטסקייפ, וככל שהשתמש בהדרגה בשימוש נרחב, שונה שמו ל- TLS כאשר הוא שונה לניהול IETF, גוף סטנדרטיזציה. TLS 1.0 יורש SSL 3.0. עם זאת, השם SSL משמש הרבה יותר מהשם TLS.

סוגי הצפנה המשמשים SSL

המפתח ל- SSL הוא הצפנה. SSL משתמש בשתי טכניקות הצפנה בשילוב מסיבות אבטחה וביצועים. כדי להבין כיצד SSL ​​עובד, עליך להבין את טכניקות ההצפנה הללו. אם אינך יודע כיצד לעשות זאת, אופן הפעולה של SSL ירגיש מופשט. נציג טכניקות הצפנה המשמשות ב- SSL כדי שתוכלו להבין SSL בפירוט. בואו נתגר בזה כי זו לא רק הבנה של SSL, אלא גם כישורים בסיסיים של איש IT.

מפתח סימטרי

סוג הסיסמה המשמש להצפנה, פעולת יצירת הסיסמה, נקרא מפתח. מכיוון שהתוצאה המוצפנת שונה על פי מפתח זה, אם המפתח אינו ידוע, לא ניתן לבצע פענוח, שהוא פעולה של פענוח ההצפנה. מפתח סימטרי מתייחס לטכניקת הצפנה בה ניתן לבצע הצפנה ופענוח עם אותו מפתח.

במילים אחרות, אם השתמשת בערך 1234 להצפנה, עליך להזין את הערך 1234 בעת הפענוח. כדי לעזור לך להבין, בואו נסתכל על אופן השימוש ב- openssl להצפנה בשיטת מפתח סימטרי. ביצוע הפקודה למטה יוצר קובץ plaintext.txt. ותתבקש להזין סיסמה. הסיסמה שהוזנה בשלב זה הופכת למפתח הסימטרי.

מפתח ציבורי

לשיטת המפתח הסימטרי חסרונות. קשה להעביר מפתח סימטרי בין אנשים שמחליפים סיסמאות. הסיבה לכך היא שאם הדלף המפתח הסימטרי, התוקף שהשיג את המפתח יכול לפענח את תוכן הסיסמה, מה שהופך את הסיסמה לחסרת תועלת. שיטת ההצפנה מרקע זה היא שיטת המפתח הציבורי.

לשיטת המפתח הציבורי שני מקשים. אם הוא מוצפן עם מפתח A, ניתן לפענח אותו באמצעות מפתח B, ואם הוא מוצפן עם מפתח B, ניתן לפענח אותו באמצעות מפתח A.בהתמקדות בשיטה זו, אחד משני המפתחות מוגדר כמפתח פרטי (נקרא גם מפתח פרטי, מפתח פרטי או מפתח סודי), והשני מוגדר כמפתח ציבורי.

המפתח הפרטי נמצא בבעלותך בלבד, והמפתח הציבורי מסופק לאחרים. אחרים שקיבלו את המפתח הציבורי מצפינים את המידע באמצעות המפתח הציבורי. מידע מוצפן מועבר לאדם שיש לו את המפתח הפרטי. הבעלים של המפתח הפרטי משתמש במפתח זה כדי לפענח את המידע המוצפן. גם אם המפתח הציבורי דולף במהלך תהליך זה, הוא בטוח מכיוון שלא ניתן לפענח מידע מבלי לדעת את המפתח הפרטי. הסיבה לכך היא שניתן לבצע הצפנה עם מפתח ציבורי, אך לא ניתן לבצע פענוח.

תעודת SSL

תפקידם של אישורי SSL מורכב למדי, לכן עליכם לדעת מעט ידע בכדי להבין את מנגנון האישורים. ישנן שתי פונקציות עיקריות של תעודה.

הבנת שני אלה היא המפתח להבנת אישורים.

• מבטיח שהשרת שאליו הלקוח מתחבר הוא שרת מהימן.

• מספק את המפתח הציבורי שישמש לתקשורת SSL ללקוח.

CA

תפקיד האישור מבטיח כי השרת אליו מתחבר הלקוח הוא השרת המיועד על ידי הלקוח. יש חברות פרטיות שממלאות תפקיד זה, וחברות אלה נקראות CA (Certificate Authority) או תעודת שורש. CA אינו דבר שכל חברה יכולה לעשות, ורק חברות שאמינותן מוסמכת בהחלט יכולות להשתתף. ביניהן חברות ייצוגיות הן כדלקמן. הנתונים הם נתח השוק הנוכחי.

• סימנטק עם 42.9% נתח שוק

• קומודו עם 26%

• GoDaddy עם 14%

• GlobalSign עם 7.7%

שירותים שרוצים לספק תקשורת מוצפנת באמצעות SSL חייבים לרכוש אישור באמצעות רשות אישורים. CA מעריך את מהימנות השירות בדרכים שונות.

רשות אישורים פרטית

אם ברצונך להשתמש בהצפנת SSL לצורכי פיתוח או למטרות פרטיות, תוכל גם לשמש כ- CA בעצמך. כמובן שלא מדובר בתעודה מוסמכת, לכן אם אתה משתמש בתעודת רשות אישורים פרטית.

תוכן של אישור SSL

אישור SSL מכיל את המידע הבא:

• פרטי שירות (CA שהנפיק אישור, תחום שירות וכו ')

• מפתח ציבורי בצד השרת (תוכן המפתח הציבורי, שיטת הצפנה של המפתח הציבורי)

הדפדפן מכיר את CA

כדי להבין אישורים, דבר אחד שעליך לדעת הוא רשימת אישורי האישור. הדפדפן מכיר מראש את רשימת ה- CAs. המשמעות היא שקוד המקור של הדפדפן מכיל רשימה של אישורי אישורים. על מנת להפוך ל- CA מוסמך, עליו להיכלל ברשימת ה- CA שהדפדפן מכיר מראש. הדפדפן כבר מכיר את המפתח הציבורי של כל אישורים אישיים יחד עם רשימת אישורי האישור.