Tipos de certificados SSL, por exemplo Comércio, servidor Web e curinga

Navegue suas respostas
1

Eu tenho que solicitar um certificado ssl e foi informado que o host requer um Certificado SSL do Servidor Web. Eu só conheço dois tipos, específicos de domínio SSL e SSL Wildcard. Há muito tempo, ouvi dizer que, dependendo de quem lhe deu o certificado, ele poderia ou não ser usado para sites de comércio eletrônico. No entanto, esta é a primeira vez que ouço um certificado SSL Web Server. Estou preocupado que apenas um tipo de produto seja vendido por um fornecedor

De que tipo são os nomes e tipos reais de produtos não certificados SSL?

    
por QueueHammer 30.07.2012 / 22:11

1 resposta

1

Longa história curta ... Você está misturando suas maçãs com suas laranjas. O subject de um certificado não tem nada a ver com o key usages do certificado.

Certificados curinga são certificados em que o nome do domínio tem um curinga (um asterisco) em vez de um nome de domínio específico. Por exemplo: um certificado que tenha "* .example.com", como é subject , seria válido para www.example.com, fish.example.com e até mesmo lvl1.lvl2.lvl3.lvl4.example.com. Eles são muito mais baratos do que comprar vários certificados específicos de domínio quando você tem subdomínios adicionais que você usa no mesmo domínio de nível superior. Infelizmente, se sua chave privada for comprometida, um hacker pode configurar qualquer coisa em seu domínio e ela é válida.

Agora, para a parte key-usage dos certificados. Os certificados podem ter usos muito específicos definidos. Diferentes "Autoridades de Certificação" possuem alguns modelos de certificado pré-definidos que atribuem um conjunto de 'usos de chave'. Por exemplo, um "certificado da Web segura" normalmente define que o certificado tem o uso de Server Authentication e o uso de Client Authentication . Isso significa que o servidor da Web deve ser confiável para manipular a autenticação de servidor / cliente para o domínio definido no assunto do certificado. (pode ser um domínio curinga ou um domínio específico) Outros serviços seguros também podem usar o mesmo certificado, desde que ele forneça o key usages exigido por esse serviço. Por exemplo, se você configurasse um servidor XMPP, pode usar o mesmo certificado para autenticar com segurança seus clientes para esse domínio, pois o XMPP não precisa de key usages adicional para estabelecer uma conexão.

Existem muitos outros usos possíveis para certificados, como:

  • Assinatura de código
  • E-mail seguro
  • Carimbo de hora
  • Assinatura OCSP
  • Sistema de arquivos com criptografia
  • terminação de túnel de segurança IP
  • usuário de segurança IP
  • Segurança IP IKE intermediário

Diferentes autoridades de certificação têm exigências e custos diferentes associados aos vários usos de certificados.

    
por 30.07.2012 / 23:22

Tags

Precisa executar o arquivo de script usando o sudo - execute do teamcity Permitir que usuários removam impressoras via política de grupo