Аз съм нов в ssl сертификатите, исках да науча за ssl сертификати и генерирах частни и публични ключове сам, докато влязох в cpanel, чудя се как да ги използвам и да генерирам защитена връзка към моя сайт, имам своите публични ключове и частни ключове, но как да ги използвам? Може ли някой да препоръча хубава страница или някой да ме научи на това? Благодаря предварително

Може да намерите полезното четиво „Първите няколко милисекунди HTTPS връзка“ от Джеф Мозер. Той предоставя подробно обяснение на това, което се случва по проводника, когато браузърът настрои HTTPS връзка със сървър.

Това интересно видео илюстрира криптографията с публичен ключ чрез смесване на цветовете на боята!

Трябва също да разгледате инструмента за команден ред OpenSSL. Можете да го използвате за: генериране на двойки ключове, генериране на сертификати, настройка на мини CA, стартиране на сървър, който използва един от генерираните от вас сертификати, свързване с всеки SSL сървър и получаване на подробна информация за неговата SSL конфигурация и използваните сертификати. Вижте командния ред на OpenSSL HOWTO за много примери за това какво можете да направите с OpenSSL.

Също така можете да използвате онлайн инструменти като тези, за да получите подробна информация за сертификата за уебсайт с интернет и неговата SSL конфигурация:

  • SSL Checker - проверки на SSL сертификати и подробна информация за сертификата

  • SSL конфигурацията на уебсайта - разглежда задълбочено SSL настройката на уебсайт

Що се отнася до настройването на SSL във вашата среда, това ще зависи от това кой уеб сървър използвате и / или вашия доставчик на хостинг услуги. Например, можете да опитате да погуглите за „настройване на SSL на“ + името на вашия уеб сървър или хост - напр. „Настройване на SSL на Apache“. Освен това повечето сертифициращи органи (напр. Verisign) обикновено предоставят добра информация за настройването на различни уеб сървъри и приложения за използване на SSL.

Сертификатите, използвани за HTTPS, са сертификати X.509 (те са единствените, споменати в HTTP през TLS, т.е. HTTPS, спецификация).

Сертификатът (сървър) е информация, използвана за доказване на самоличността на сървъра на клиента. Това е комбинацията между публичен ключ и различни части информация (най-вече по отношение на самоличността на собственика на двойката ключове, който контролира частния ключ), като тази комбинация се подписва с помощта на частния ключ на издателя на сертификата.

Доверяването на сертификат означава, че се доверявате на неговото съдържание, по-специално, че вярвате, че публичният ключ принадлежи на идентичността, представена в сертификата. От гледна точка на сървъра, идентичността ще бъде името на сървъра (вижте RFC 2818, раздел 3.1 или RFC 6125). Сертификатите по принцип са публична информация.

Когато се използва частният ключ на сървъра (не е задължително частният ключ на издателя), трябва да се осъществи обмен на удостоверен SSL / TLS ключ. По време на този обмен на ключове, в зависимост от това дали използвате RSA или обмен на ключове Diffie-Helman (в зависимост от набора от шифри, DH е доста разпространен в днешно време), частният ключ или ще бъде използван за дешифриране на част от информацията, която клиентът е шифровал с публичния ключ на сертификата (RSA) или се използва за подписване на част от информацията, генерирана от сървъра (DH). Така или иначе, това е, което доказва на клиента, че отдалечената страна има частния ключ за този сертификат. В края на механизмите за обмен на ключове и клиентът, и сървърът използват споделен ключ. (Този въпрос може да представлява интерес по отношение на обмена на ключове, въпреки че вероятно е по-добре да прочетете самата спецификация на TLS, вероятно няколко пъти ...)

След като имате и двете, т.е. да се доверите на обвързването между публичния ключ и идентичността (чрез проверка на сертификата) и да знаете, че отдалечената страна има частния ключ за публичния ключ в този сертификат, вие знаете, че отдалечената страна наистина е сървърът, чиято идентичност е описано в сертификата (в Алтернативното име на темата или, ако липсва, в Общото име на субекта DN).

Може да се интересувате и от този отговор на „Какво прави SSL защитен?“.

Ако искате да опитате това сами за уебсайт, ще ви е необходим повече от публичен ключ, ще трябва да направите сертификат, вероятно самоподписан сертификат или чрез вашия собствен CA. Уверете се, че името на хоста, което използвате, е поне в Common Name на вашия Subject DN или по-добре, в DNS алтернативно име на Subject. Има редица уроци за създаване на самоподписани сертификати с OpenSSL, например. OpenSSL CA.pl (вижте ръководството) също може да бъде полезно, ако искате да създадете своя мини-CA.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?