SSLTLSsertifikaatit

SSLTLSsertifikaatit ovat digitaalisia todistuksia, joita TLS- ja SSL-yhteyksien salauksen sekä palvelimen identiteetin todentamisen tarkoituksessa käytetään. Ne myönnetään sertifikaattiviranomaisilta (CA) ja muodostavat luottamushaarukan, jossa juurisertifikaatista välituotteisiin ja lopulliseen sertifikaattiin.

Sertifikaatti sisältää julkisen avaimen, omistajan tiedot ja voimassaoloajan sekä CA:n allekirjoituksen. Kun yhteys muodostetaan, asiakkaan laite

Tyypillisiä SSL/TLS-sertifikaatteja ovat Domain Validation (DV), Organization Validation (OV) ja Extended Validation (EV). DV vahvistaa vain

Ne noudattavat X.509-standardia, ja ovat yleensä PEM- tai DER-enkoodattuja. Yleisesti ne asennetaan palvelimelle concatenated certificate + private

Hallinta sisältää uusimisen ennen vanhenemista ja mahdolliset peruutukset. Perinteisesti käytetään OCSP-tyyppisiä palveluita, CRL:ää tai OCSP staplingia.