شهادات SSL وكيف تعمل

وقت القراءة: 3 دقائق

شهادات SSL - نعم ، لقد سمعنا الكثير عن شهادات SSL ، ولكن ماذا عن ذلك شهادات SSL المسبقة؟ - لا يبدو أنه يقرع الجرس ، أليس كذلك؟ الآن ، هذه المدونة هي محاولة لاستكشاف شهادات SSL المسبقة - ما هي ، وأين يتم استخدامها وكيف تعمل.

شهادات SSL المسبقة - ما هي

شهادات SSL المسبقة هي نوع من شهادات SSL التي تهدف إلى تقديم دليل على أنه تم تسجيل شهادة SSL من أجل شفافية شهادة التضمين (CT) البيانات الموجودة في الشهادة مباشرة. لا يمكن استخدام شهادات SSL المسبقة النموذج المرفق اتصال آمن / مشفر. كما لا يمكن استخدامها لمصادقة الخادم.

يمكن لمصطلح الشهادة المسبقة في الواقع إرباك المستخدم. لا يعني ذلك ما نعتقد أنه قد يعنيه في الواقع. قد توجد شهادات مسبقة لشهادات SSL التي لديك بالفعل ، وليس من الضروري أن تعرف عنها.

استخدامات الشهادات المسبقة

لفهم استخدامات شهادات SSL الأولية ، يجب أن تعرف أولاً شهادة الشفافية وأهدافها.
تهدف شهادة الشفافية إلى العلاج التهديدات القائمة على الشهادة من خلال جعل إصدار ووجود شهادات SSL مفتوحًا للتدقيق من قبل مالكي النطاق والمراجع المصدقة (CAs) ومستخدمي المجال.

"على وجه التحديد ، تتضمن شهادة الشفافية ثلاثة أهداف رئيسية:

• اجعل من المستحيل (أو على الأقل من الصعب جدًا) على CA إصدار شهادة SSL لمجال دون أن تكون الشهادة مرئية لمالك ذلك المجال.
• تقدم مفتوحة نظام المراجعة والمراقبة يتيح لأي مالك نطاق أو CA تحديد ما إذا تم إصدار الشهادات عن طريق الخطأ أو بشكل ضار.
• حماية المستخدمين (قدر الإمكان) من التعرض للخداع من خلال الشهادات التي تم إصدارها عن طريق الخطأ أو بشكل ضار ".

ينشئ CT إطار عمل مفتوحًا يتكون من ثلاثة مكونات رئيسية لمراقبة نظام شهادة TLS / SSL وتدقيق شهادات TLS / SSL محددة. يتكون هذا الإطار المفتوح مما يلي:

• السجلات العامة للشهادات ،
• مراقبة السجل العام ،
• وتدقيق الشهادات العامة.

بالنسبة لهذه السجلات ، توفر شهادات SSL المسبقة دليلاً على أن الشهادات كانت موجودة تسجيل الدخول. تتمتع الشهادات المسبقة بميزة على الطرق الأخرى في تقديم إثبات التقديم. في طرق أخرى ، يتم توفير الملف المطلوب تقديمه إلى سجل شفافية الشهادة (SCT) بشكل منفصل.

إنتاج التوقيع المقطعي المحوسب

الغرض من سجل CT هو إنتاج التوقيع الصحيح الصحيح لبيانات الشهادة ، ولهذا ، فإنه يتطلب SCT من السجل. تسمح الشهادات المسبقة لـ SSL لسجل CT بإنتاج توقيع صالح دون امتلاك الشهادة النهائية. أصبح المرجع المصدق (CA) قادرًا الآن على إصدار الشهادة النهائية مع تضمين SCT. يتم التعامل مع سوء إصدار الشهادات على قدم المساواة مع سوء إصدار الشهادات النهائية. ومن ثم ، يجب اتباع العناية الواجبة أثناء إصدار الشهادة.

كيف تعمل الشهادات المسبقة؟

X.509 هو تنسيق قياسي للتشفير لتعريف شهادات المفاتيح العامة مثل شهادات SSL. يتم تعريف الشهادة المسبقة "بامتداد السم" لتنسيق X.509. إنه يميزها عن شهادات SSL العادية. عندما تواجه المتصفحات أو أنظمة التشغيل هذا الامتداد ، فإنها لا تفهمها ، وبالتالي سيتم التعامل معها على أنها غير صالحة. يمنع هذا العامل الشهادات المسبقة لـ SSL من استخدامها لاتصال آمن / مشفر أو من أجل مصادقة الخادم.

الموارد ذات الصلة

هجوم ويكيبيديا DDOS

فيروس مدقق الارتباط

تحقق من أمن الموقع

مدقق الموقع

ماذا يفعل جدار الحماية

مضاد فيروسات لينوكس

ما هو Splunk

ما هو البريد العشوائي على الإنترنت

حالة الموقع

فحص موقع البرامج الضارة

هجوم DDoS

تحقق من سلامة الموقع

التحقق من سلامة الموقع

فيروس مدقق الارتباط

فحص الارتباط

الكشف المدار والاستجابة (MDR)

ماسح موقع الويب

مدقق أمان الموقع

مدقق موقع الغش
ماذا يفعل جدار الحماية
مضاد فيروسات لينوكس
ما هو Splunk
ما هو البريد العشوائي على الإنترنت

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.comodo.com/ssl/ssl-precertificates-and-how-they-work/