Обзор сертификатов и безопасности
Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
---|---|---|
Назад | Глава 26. Настройка безопасного HTTP-сервера Apache | Вперёд |
26.3. Обзор сертификатов и безопасности
Ваш безопасный сервер обеспечивает безопасность, используя сочетание протокола SSL и (в большинстве случаев) цифровой сертификат, выданный Центром Сертификации (Certificate Authority, CA). SSL выполняет шифрование соединений, а также взаимную проверку подлинности между браузерами и вашим безопасным сервером. Цифровой сертификат, выданный центром сертификации (CA), обеспечивает проверку подлинности вашего безопасного сервера (CA потверждает подлинность вашей организации, пользуясь своей репутацией). Когда ваш браузер использует шифрование SSL, адрес ресурса (URL), в строке адреса, будет начинаться с префикса https://.
При шифровании используются ключи (представьте себе открывающий и закрывающий ключ). При обычном или симметричном шифровании, на обоих концах соединения используется один ключ, кодирующий и декодирующий передаваемые данные. При шифровании с открытым ключом или асимметричном шифровании, существуют два ключа: открытый ключ и закрытый ключ. Человек или организация сохраняет свой закрытый ключ в секрете и публикует свой открытый ключ. Данные, зашифрованные открытым ключом, могут быть расшифрованы закрытым ключом; данные, закодированные закрытым ключом, могут быть декодированы только открытым ключом.
Ваш безопасный сервер использует шифрование с открытым ключом, поэтому вы будете создаёте пару из закрытого и открытого ключей. В большинстве случаев для этого вы должны отправить в центр сертификации запрос на получение сертификата (включая ваш открытый ключ), доказательство подлинности компании и оплату услуги. Центр сертификации обрабатывает запрос сертификата, проверяет вашу подлинность и возвращает сертификат для вашего безопасного сервера.
Безопасный сервер будет использовать сертификат, чтобы доказать браузерам свою подлинность. Вы можете сформировать свой собственный сертификат (называемый «выданным себе» (self-signed) сертификатом) или получить сертификат от центра сертификации. Сертификат от доверенного центра сертификации гарантирует, что сайт связан с конкретной компанией или организацией.
Также вы можете выдать себе сертификат самостоятельно. Заметьте, однако, что выданные себе сертификаты не должны использоваться в рабочем окружении. Выданные себе сертификаты не принимаются браузером пользователем автоматически — браузер предлагает пользователям принять сертификат и установить безопасное соединение. За дополнительной информацией об отличиях между сертификатами, выданными себе, и сертификатами, подписанными в центре сертификации обратитесь к разделу 26.5 Виды сертификатов.
Получив выданный себе сертификат или сертификат, подписанный в центре сертификации, вы должны установить его на вашем безопасном сервере.