وقت القراءة: 3 دقائق
شهادات SSL - نعم ، لقد سمعنا الكثير عن شهادات SSL ، ولكن ماذا عن ذلك شهادات SSL المسبقة؟ - لا يبدو أنه يقرع الجرس ، أليس كذلك؟ الآن ، هذه المدونة هي محاولة لاستكشاف شهادات SSL المسبقة - ما هي ، وأين يتم استخدامها وكيف تعمل.
شهادات SSL المسبقة - ما هي
شهادات SSL المسبقة هي نوع من شهادات SSL التي تهدف إلى تقديم دليل على أنه تم تسجيل شهادة SSL من أجل شفافية شهادة التضمين (CT) البيانات الموجودة في الشهادة مباشرة. لا يمكن استخدام شهادات SSL المسبقة النموذج المرفق اتصال آمن / مشفر. كما لا يمكن استخدامها لمصادقة الخادم.
يمكن لمصطلح الشهادة المسبقة في الواقع إرباك المستخدم. لا يعني ذلك ما نعتقد أنه قد يعنيه في الواقع. قد توجد شهادات مسبقة لشهادات SSL التي لديك بالفعل ، وليس من الضروري أن تعرف عنها.
استخدامات الشهادات المسبقة
لفهم استخدامات شهادات SSL الأولية ، يجب أن تعرف أولاً شهادة الشفافية وأهدافها.
تهدف شهادة الشفافية إلى العلاج التهديدات القائمة على الشهادة من خلال جعل إصدار ووجود شهادات SSL مفتوحًا للتدقيق من قبل مالكي النطاق والمراجع المصدقة (CAs) ومستخدمي المجال.
"على وجه التحديد ، تتضمن شهادة الشفافية ثلاثة أهداف رئيسية:
- اجعل من المستحيل (أو على الأقل من الصعب جدًا) على CA إصدار شهادة SSL لمجال دون أن تكون الشهادة مرئية لمالك ذلك المجال.
- تقدم مفتوحة نظام المراجعة والمراقبة يتيح لأي مالك نطاق أو CA تحديد ما إذا تم إصدار الشهادات عن طريق الخطأ أو بشكل ضار.
- حماية المستخدمين (قدر الإمكان) من التعرض للخداع من خلال الشهادات التي تم إصدارها عن طريق الخطأ أو بشكل ضار ".
ينشئ CT إطار عمل مفتوحًا يتكون من ثلاثة مكونات رئيسية لمراقبة نظام شهادة TLS / SSL وتدقيق شهادات TLS / SSL محددة. يتكون هذا الإطار المفتوح مما يلي:
- السجلات العامة للشهادات ،
- مراقبة السجل العام ،
- وتدقيق الشهادات العامة.
بالنسبة لهذه السجلات ، توفر شهادات SSL المسبقة دليلاً على أن الشهادات كانت موجودة تسجيل الدخول. تتمتع الشهادات المسبقة بميزة على الطرق الأخرى في تقديم إثبات التقديم. في طرق أخرى ، يتم توفير الملف المطلوب تقديمه إلى سجل شفافية الشهادة (SCT) بشكل منفصل.
إنتاج التوقيع المقطعي المحوسب
الغرض من سجل CT هو إنتاج التوقيع الصحيح الصحيح لبيانات الشهادة ، ولهذا ، فإنه يتطلب SCT من السجل. تسمح الشهادات المسبقة لـ SSL لسجل CT بإنتاج توقيع صالح دون امتلاك الشهادة النهائية. أصبح المرجع المصدق (CA) قادرًا الآن على إصدار الشهادة النهائية مع تضمين SCT. يتم التعامل مع سوء إصدار الشهادات على قدم المساواة مع سوء إصدار الشهادات النهائية. ومن ثم ، يجب اتباع العناية الواجبة أثناء إصدار الشهادة.
كيف تعمل الشهادات المسبقة؟
X.509 هو تنسيق قياسي للتشفير لتعريف شهادات المفاتيح العامة مثل شهادات SSL. يتم تعريف الشهادة المسبقة "بامتداد السم" لتنسيق X.509. إنه يميزها عن شهادات SSL العادية. عندما تواجه المتصفحات أو أنظمة التشغيل هذا الامتداد ، فإنها لا تفهمها ، وبالتالي سيتم التعامل معها على أنها غير صالحة. يمنع هذا العامل الشهادات المسبقة لـ SSL من استخدامها لاتصال آمن / مشفر أو من أجل مصادقة الخادم.
الموارد ذات الصلة
هجوم ويكيبيديا DDOS
فيروس مدقق الارتباط
تحقق من أمن الموقع
مدقق الموقع
ماذا يفعل جدار الحماية
مضاد فيروسات لينوكس
ما هو Splunk
ما هو البريد العشوائي على الإنترنت
حالة الموقع
فحص موقع البرامج الضارة
هجوم DDoS
تحقق من سلامة الموقع
التحقق من سلامة الموقع
فيروس مدقق الارتباط
فحص الارتباط
الكشف المدار والاستجابة (MDR)
ماسح موقع الويب
مدقق أمان الموقع
مدقق موقع الغش
ماذا يفعل جدار الحماية
مضاد فيروسات لينوكس
ما هو Splunk
ما هو البريد العشوائي على الإنترنت
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/ssl/ssl-precertificates-and-how-they-work/
- :يكون
- a
- ماهرون
- من نحن
- حوله
- في الواقع
- متقدم
- مميزات
- وتهدف
- سابقا
- و
- هي
- AS
- At
- التدقيق
- التحقّق من المُستخدم
- سلطات
- BE
- يجري
- جرس
- المدونة
- المتصفحات
- by
- CA
- CAN
- لا تستطيع
- شهادة
- الشهادات
- انقر
- مكونات
- تتألف
- صلة
- يخلق
- التشفير
- البيانات
- دوس
- تعريف
- تحديد
- كشف
- حدد
- صعبة
- الاجتهاد
- مباشرة
- لا
- نطاق
- أثناء
- الحدث/الفعالية
- اكتشف
- تمديد
- قم بتقديم
- نهائي
- جدار الحماية
- الاسم الأول
- يتبع
- متابعيك
- في حالة
- شكل
- الإطار
- مجانا
- تبدأ من
- دولار فقط واحصل على خصم XNUMX% على جميع
- الأهداف
- يملك
- سمعت
- كيفية
- HTTPS
- مستحيل
- in
- في أخرى
- شامل
- لحظة
- إصدار
- قضية
- نشر
- IT
- انها
- JPG
- القفل
- علم
- يتيح
- الرئيسية
- القيام ب
- MDR
- طرق
- مراقبة
- ضروري
- حاجة
- عادي
- of
- on
- جاكيت
- تعمل
- أنظمة التشغيل
- أخرى
- كاتوا ديلز
- أصحاب
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ملكية
- ممكن
- إنتاج
- دليل
- الحماية
- تزود
- المقدمة
- توفير
- جمهور
- مفتاح العام
- غرض
- يتطلب
- استجابة
- حلقة
- السلامة
- سجل الأداء
- أمن
- البريد المزعج
- محدد
- SSL
- شهادة SSL
- معيار
- تسليم
- هذه
- نظام
- أنظمة
- أن
- •
- منهم
- تشبه
- التهديد
- ثلاثة
- الوقت
- إلى
- الشفافية
- فهم
- فهم
- مستخدم
- المستخدمين
- مرئي
- الموقع الإلكتروني
- ابحث عن
- سواء
- سوف
- مع
- بدون
- للعمل
- X
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت