Back to Question Center
0

Jak používat soukromé a veřejné klíče? - Semalt

1 answers:

Jsem novým certifikátem SSL, chtěl jsem se dozvědět více o certifikátech SSL a vygeneroval jsem soukromé i veřejné klíče sám při přihlášení do cPanel, zajímalo by mě, jak je používat a vytvářet zabezpečené připojení k mým webům, klíče a soukromé klíče, ale jak je používat? Může někdo doporučit pěknou stránku nebo může mě někdo naučit? díky předem

. Source - curso de fotografia online nikon
February 6, 2018

Možná najdete první pár milisekund připojení HTTPS Jeff Moser užitečné čtení. Poskytuje podrobné vysvětlení toho, co se děje na drátu, když prohlížeč nastaví spojení se serverem HTTPS.

Tento zajímavý

Certifikáty používané pro HTTPS jsou X. 509 certifikátů (jsou jediné, které jsou uvedeny v HTTP přes TLS , i. E. HTTPS, specifikace).

Certifikát (server) je informace, která slouží k prokázání totožnosti serveru klientovi. Je to kombinace veřejného klíče a různých informací (zejména pokud jde o totožnost majitele páru klíčů, kdo ovládá soukromý klíč), přičemž tato kombinace je podepsána pomocí soukromého klíče emitenta certifikátu.

Důvěryhodnost certifikátu znamená, že důvěřujete jeho obsahu, zejména důvěřujete, že veřejný klíč patří identitě zastoupené v certifikátu. Z pohledu serveru bude identifikací název serveru (viz část RFC 2818, část 3). 1 nebo RFC 6125). Certifikáty jsou v zásadě veřejnými informacemi.

Je-li použit soukromý klíč serveru (ne nutně soukromý klíč vydavatele), je pro ověřenou výměnu klíčů SSL / TLS. Ať tak či onak, je to, co klientovi dokazuje, že vzdálená strana má soukromý klíč pro daný certifikát. Na konci mechanismů výměny klíčů používá klient i server sdílený klíč. Tato otázka by mohla být zajímavá, pokud jde o výměnu klíčů, ačkoli je pravděpodobně lepší přečíst si samotnou specifikaci TLS, možná několikrát )

Jakmile obojí máte, i. E. důvěřující vazbě mezi veřejným klíčem a identitou (ověřením certifikátu) a vědomím toho, že vzdálená strana má soukromý klíč pro veřejný klíč v tomto certifikátu, víte, že vzdálená strana je opravdu server, jehož identita je popsána v certifikátu ( v Alternativním názvu předmětu nebo v nepřítomnosti v běžném názvu předmětu DN).

Také by vás mohlo zajímat tato odpověď na otázku "Co dělá SSL bezpečný?" .

Chcete-li to vyzkoušet sami pro webové stránky, budete potřebovat více než veřejný klíč, budete muset vytvořit certifikát, případně podepsaný certifikát nebo prostřednictvím vlastní CA. Ujistěte se, že název hostitele, který používáte, je přinejmenším v běžném názvu vašeho předmětu DN nebo vyšší, v položce DNS alternativního názvu subjektu. OpenSSL CA. pl (viz manuálová stránka) může být také užitečné, pokud chcete vytvořit mini-CA.