תוספי SSL וכיצד הם עובדים

זמן קריאה: 3 דקות

תעודות SSL - כן, שמענו רבות על תעודות SSL, אבל מה לגבי תוספי SSL? נראה שזה לא מצלצל בפעמון, נכון? כעת, הבלוג הזה הוא ניסיון לחקור את פרטי SSL - מה הם, היכן הם משמשים ואיך הם עובדים.

תוספי SSL - מה הם

תנאים מוקדמים של SSL הם סוג של תעודות SSL אשר נועדו לספק הוכחה לכך שרשומה של אישור SSL הטמעת שקיפות תעודה נתונים (CT) בתעודה ישירות. לא ניתן להשתמש באישורי SSL מראש טופס חיבור מאובטח/מוצפן. וגם לא ניתן להשתמש בהם לאימות שרת.

המונח תוספות יכול למעשה לבלבל משתמש. זה לא אומר מה שאנחנו חושבים שזה בעצם אומר. יתכן שקיימים תנאים מוקדמים עבור אישורי ה- SSL שכבר יש לך, ולא הכרחי שעליך לדעת על כך.

שימושים בתכשירים מוקדמים

כדי להבין את השימושים בתכשירים מוקדמים של SSL עליכם לדעת תחילה על שקיפות האישורים ומטרותיה.
שקיפות תעודה מטרתה לתקן איומים מבוססי תעודה על ידי הפיכת ההנפקה והקיום של תעודות SSL לבחינה על ידי בעלי תחומים, רשויות אישורים ומשתמשים בתחום.

"באופן ספציפי, לשקיפות אישורים יש שלוש מטרות עיקריות:

• אל תאפשר (או לפחות קשה מאוד) עבור CA להנפיק תעודת SSL לדומיין מבלי שהתעודה תהיה גלויה לבעלים של אותו תחום.
• לספק פתוח מערכת ביקורת ומעקב המאפשרת לכל בעל תחום או CA לקבוע אם אישורים הונפקו בטעות או בזדון.
• הגן על משתמשים (ככל האפשר) מפני הכפפה על ידי אישורים שהונפקו בטעות או בזדון. "

CT יוצר מסגרת פתוחה המורכבת משלושה רכיבים עיקריים לניטור מערכת תעודות TLS / SSL וביקורת תווי TLS / SSL ספציפיים. מסגרת פתוחה זו כוללת את הדברים הבאים:

• יומני תעודות ציבוריים,
• פיקוח על יומני ציבור,
• וביקורת תעודות ציבורית.

ביומנים אלה תעודות SSL מספקות הוכחה לכך שהתעודות היו מחובר. לתוספים מוקדמים יש יתרון על פני שיטות אחרות במתן הוכחת הגשה. בשיטות אחרות, הקובץ להגשה ליומן שקיפות אישורים (SCT) מסופק בנפרד.

הפקת חתימות יומן CT

מטרת יומן ה- CT היא לייצר את החתימה התקפה הנכונה עבור נתוני האישור, ולצורך כך היא מחייבת את ה- SCT מהיומן. תוספי ה- SSL מאפשרים ליומן ה- CT לייצר את החתימה התקפה מבלי להיות ברשות האישור הסופי. כעת יכול הרשות הפלסטינית להנפיק את האישור הסופי עם ה- SCT הכלול. התייחסות לא נכונה לתעודות מוקדמות מטופלת על ידי שימוש לא נכון בתעודות הסופיות. לפיכך, יש להקפיד על בדיקת נאותות במהלך ההנפקה המוקדמת.

כיצד פועלים תוספות כימיקליות?

X.509 הוא פורמט סטנדרטי קריפטוגרפי להגדרת אישורי מפתח ציבורי כמו תעודות SSL. תוסף-ערך מוגדר עם "סיומת רעל" לפורמט X.509. זה מבדל זה מתעודות SSL רגילות. כאשר דפדפנים או מערכות הפעלה נתקלים בתוסף זה הם לא מובנים על ידם ומכאן שהם יתייחסו כלא תקפים. גורם זה מונע את השימוש בתכונות SSL לחיבור מאובטח / מוצפן או עבור אימות שרת.

משאבים קשורים

התקפת DDOS של ויקיפדיה

קישור בודק וירוס

בדוק את אבטחת האתר

בודק אתרים

מה עושה חומת אש

אנטי וירוס ללינוקס

מה זה Splunk

מהו דואר זבל באינטרנט

סטטוס אתר

סריקת אתר תוכנה זדונית

התקפת DDoS

בדוק את בטיחות האתר

בדיקת בטיחות אתרים

קישור בודק וירוס

סריקת קישור

איתור מנוהל ותגובה (MDR)

סורק אתרים

בודק אבטחת האתר

בודק אתר הונאה
מה עושה חומת אש
אנטי וירוס ללינוקס
מה זה Splunk
מהו דואר זבל באינטרנט

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/ssl/ssl-precertificates-and-how-they-work/