SSLTLSsertifikaadid - Infinite Lexicon - Infinite Lexicon

SSLTLSsertifikaadid

SSL/TLS-sertifikaadid on digitaalsed dokumendid, mis seovad veebiserveri identiteedi avaliku võtmega ning võimaldavad turvalist, krüpteeritud suhtlust klientide ja serveri vahel. Need kuuluvad avalike võtmete infrastruktuuri (PKI) juurde ja neid väljastavad usaldusväärsed sertifikaadiasutused (CA). Sertifikaat sisaldab domeeni või organisatsiooni identiteedi andmeid, serveri avalikku võtit ning CA allkirja, mis kinnitab identiteedi korrespondentsi.

Kui klient ühendub serveriga, esitab server oma sertifikaadi. Klient kontrollib sertifikaadi kehtivust ja CA-ahela usaldusväärsust oma

Sertifikaadid erinevad valideerimise poolest. On DV (domain validation), OV (organization validation) ja EV (extended validation). DV

Elutsükkel hõlmab CSR-i loomist, CA-le taotlust, sertifikaadi väljastamist ja paigaldamist. Sertifikaadid on kehtivad piiratud ajaperioodiga ning

usaldusnimekirjas.

võtmevahetuseks

krüpteeritult,

organisatsiooni

taustakinnitust.

wildcard-sertifikaadid

alamdomeenidega)

SAN-sertifikaadid

sertifikaadile).

usaldusväärsed

OCSP-rahuldamist.

sertifikaadihalduse

ACME-protokoll,