verslo ir darbo vietos taisyklės

Ar gali būti naudojami du SSL sertifikatai?

Naudojant „Secure Sockets Layer“ arba „Transport Layer Security“ srautą būtina naudoti sertifikatus, skirtus jūsų įmonės svetainės autentifikavimui. TLS protokolo serverio pavadinimo žymėjimo plėtinys leidžia priskirti kelis sertifikatus tam pačiam interneto protokolo adresu. Todėl skirtingi sertifikatai gali atpažinti domeną ir jo subdomenus. Kiekvienas subdomenas taip pat gali turėti savo patikrinimą, padidindamas svetainės saugumą, decentralizuodamas savo pasitikėjimą vienu sertifikatu.

Pagrindai

Sertifikato institucijos gauna sertifikatus TLS autentifikavimui, kurie generuoja sertifikatą šifravimo būdu ir susieja jį su konkrečiu IP adresu. Tai reiškia, kad lankytojas, naudodamas TLS, aplanko jūsų serverio IP, sertifikatas turi susieti su IP. Jei taip nėra, TLS protokolas generuos naudotojo naršyklėje įspėjimą.

Transporto sluoksnio saugumas ir sertifikatai

Arba tik vienas sertifikatas gali „sėdėti“ viename IP adresu. TLS protokolas ieško ir atpažįsta tik vieną sertifikatą kiekvienam adresui, ir šis sertifikatas turi atitikti IP adresą. Tai reiškia, kad domeno vardas, pvz., Www.example.com, ir visi jo subdomenai, pvz., Www.sub.example.com, patenka į tą patį sertifikato autentifikavimą. Mažesnėse svetainėse tai paprastai nėra problema. Jei svetainė turi įvairius subdomenus, kurie atlieka skirtingas funkcijas arba turi skirtingus savininkus, skirtingi sertifikatai leidžia saugesnį autentifikavimą.

Serverio pavadinimo nuoroda

TLS naudoja plėtinius, kad išplėstų savo funkcionalumą. Serverio pavadinimo žymėjimo plėtinys leidžia TLS atpažinti kelis sertifikatus tame pačiame IP adrese. Tai reiškia, kad domenai ir subdomenai, pvz., Pavyzdys.lt ir sub.example.com, neturi vieno pagrindinio sertifikato, jie gali turėti du sertifikatus - vieną pagrindiniam domenui ir vieną domenui. SNI leidžia jums patvirtinti kelis domenus, nenaudojant tinklo adapterių ar kelių IP adresų jūsų serveryje.

Naudojimas ir testavimas

SNI kartu su TLS galioja bet kuriai svetainei, bet ypač toms svetainėms, kuriose yra daug mažesnių dalių, kurioms reikalingas SSL / TLS saugumas, arba svetainėse, kuriose yra daug savininkų per subdomenus. Norint, kad išplėtimas veiktų, jis turi būti įdiegtas dviejose vietose - jūsų serveryje ir vartotojo naršyklėje. Naršyklės suderinamumo bandymas apsilankant testavimo sitete nustato, ar jūsų naršyklė palaiko SNI (visišką nuorodą iš išteklių).

none

Rekomenduojama