SSL WildCard

Wildcard SSL: bilmeniz gereken her şey

Aslında İngilizce Wildcard'da joker karakterden (yıldız işareti) sonra adlandırılırlar. Yıldız işareti, sertifikanın geçerli olduğu alt alan grubunu tanımlamak için kullanılır.

Basitleştirmek için yıldız işaretinin değerinin noktayı aşmadığı söylenebilir. Aynı zamanda, iki veya daha fazla yıldız kullanmak mümkün değildir: örneğin, onaylamak mümkün değildir.

Joker karakter sertifikası, bir etki alanının (FQDN) alt etki alanı ana bilgisayarlarına sınırsız SSL uygulanmasına izin veren bir sertifikadır. Son zamanlarda, SSL sertifikası ihraçlarının yaklaşık% 40'ı Wildcard SSL sertifikaları ile verilmektedir ve bu, oldukça etkili olduğunu kanıtlamaktadır.

Wildcard olarak adlandırılmasının nedeni, sertifika etki alanının (CN ve DNS Adı) * .alanadim.com biçiminde olmasıdır. Bir tür Multi / SAN sertifikasıdır ve RFC uluslararası standardı X.509'un bir uzantı teknolojisidir. Varsayılan etki alanı ve alt etki alanı joker karakterlerinin, web tarayıcısındaki sertifika ayrıntı görünümü öğesindeki [Konu Alternatif Adı-DNS Adı] öğesine dahil edildiğini anlayabilirsiniz.

Örneğin: web tarayıcısı gerçekte sertifikada görüntülenir, bir joker karakter sertifikası görüntülenir. Uygulanan web sayfasının sertifika bilgilerini görüntülerken, belirli formatta görüntülenir.

Bu sınırlamalarla bile, Wildcard sertifikaları çok sayıda alt etki alanının veri iletimini şifrelemek için çok uygun bir yöntemi temsil eder.

SSL Dijital Sertifikası

SSL sertifikası, bir istemci ile sunucu arasında üçüncü bir tarafın iletişimi garanti eden elektronik bir belgedir. İstemci sunucuya bağlandıktan hemen sonra, sunucu bu sertifika bilgisini istemciye iletir. İstemci, bu sertifika bilgilerinin güvenilir olduğunu doğruladıktan sonra aşağıdaki prosedürü gerçekleştirir. SSL ve SSL dijital sertifika kullanmanın avantajları aşağıdaki gibidir.

• İletişim içeriğinin saldırganlara maruz kalması engellenebilir.

• İstemcinin bağlandığı sunucunun güvenilir bir sunucu olup olmadığını belirlemek mümkündür.

• İletişim içeriğinin kötü niyetli olarak değiştirilmesini önleyebilirsiniz.

   

Verme başvurusu CN (alan) girişi örneği

Joker karakter:

CN: DNS Adı ile tanımlanan * .example.com veya * .sub2.sub1.sslcert.co.net ile aynı model olmalıdır.

Çoklu Joker Karakter

CN: *. Ornek.com kök FQDN'sini CN olarak işareti hariç girin.

örn. * .sub.sslcert.co.net temsili alan adı ise, CN'yi sub.sslcert.net olarak girin

SAN: * .Example.com ve * .sub.sslert.co.net formatındaki joker karakter etki alanları, başvuru formu sırasında DCV kurulum aşamasında ek girişler yapılır.

Notlar (Hatalara karşı uyarı)

Yalnızca görüntüleme konumu adımı sınırsız ana bilgisayar olduğundan. .Sslcert.co.net formatı mümkün değildir. Aşağıdakiler gibi birden fazla adımda uygulamak mümkün değildir:

Ana Kullanım

Bir Wildcard SSL uygulandığında, maliyet azaltma / yönetim için her biri birden fazla alt alan yayınlamaktan daha avantajlıdır - Web hizmeti kullanımı arttıkça alt alan adları sürekli olarak beklendiğinde ve SSL uygulanıp çalıştırıldığında.

Web sunucusunda 443 SSL varsayılan bağlantı noktasına sahip tüm alt etki alanı web sitelerine uygulamak istiyorsanız (SNI desteklenmeyen web sunucusu, bir SSL bağlantı noktası başına yalnızca bir sertifika bağlayabilir (ör. 443))

Bir sertifikaya birden çok başka joker karakter etki alanı koyun Nasıl yapılır? Bu tür durumlarla baş edebilmek için Multi-Wildcard SSL sertifika ürünü bulunmaktadır. Tek joker karakter, bir sertifikada yalnızca 1 joker karakter içerebilir ve çoklu joker karakter, 1 sertifikada 250'ye kadar joker karakter içerebilir.

"Düşük maliyetli" Wildcard sertifikaları

Şimdi mevcut teklife geçelim. Alt alanlar için SSL sertifikalarına adanmış olarak, 2 "giriş seviyesi", RapidSSL ve Sectigo Essential'ın varlığını hemen fark edebiliriz: bunlar, şirketin adının bulunduğu "Alan Adı Doğrulanmış" tip sertifikalardır. düşük bir garanti sunar, ancak bir saatten daha kısa bir sürede kısa bir sürede verilebilir. Bu nedenle, acelesi olan ve belirli bir talebi olmayanlara tavsiye ediyoruz.

Kurumsal Joker Karakter Sertifikaları

OV (Organizasyon Onaylı) tipindekiler arasında, bu nedenle şirket çapında doğrulama ile karakterize edilen GeoTrust'ı tavsiye etmek istiyoruz. Her şeyden önce GeoTrust, web güvenliği alanında en ünlü markalardan biri olarak güvenilirlikle eş anlamlıdır.

İkincisi, ancak en önemlisi, çünkü bu Wildcard sertifikası, nadiren bir şifreleme ihlali meydana gelmesi durumunda en yüksek garantiyi sunan sertifikadır. Bu durumda, sunulan teminat 1,25 milyon ABD dolarıdır ve huzur içinde uyumak için yeterlidir.

Son olarak, Joker Karakterler söz konusu olduğunda, tarayıcıda yeşil adres çubuğunu gösteren, en azından şimdilik EV (Genişletilmiş Doğrulanmış) tipinde sertifika bulunmadığı söylenmelidir. sahibi şirketin tam adı ile birlikte.

Bazı alt alan adlarında yeşil çubuğu almanız gerektiğinde, tek veya çok alanlı (SAN) EV sertifikalarını tercih etmeniz gerekir.

HTTPS ve amp; SSL sertifikaları:

HTTPS VS HTTP

HTTP, Köprü Metni Aktarım Protokolü anlamına gelir. Başka bir deyişle, Hypertext olan HTML'yi iletmek için bir iletişim protokolü anlamına gelir. HTTPS'de son S, O ver Secure Socket Layer'ın kısaltmasıdır. HTTP, verileri şifresiz bir şekilde aktardığı için, sunucu ve istemci tarafından gönderilen ve alınan mesajlara müdahale etmek çok kolaydır.

Örneğin, oturum açmak için sunucuya parolalar gönderme veya önemli gizli belgeleri okuma sürecinde kötü niyetli gizli dinleme veya verilerin değiştirilmesi meydana gelebilir. HTTPS bunu güvence altına alan şeydir.

HTTPS ve SSL

HTTPS ve SSL genellikle birbirinin yerine anlaşılır. Bu doğru ve yanlış. İnterneti ve web'i aynı anlamda anlamak gibidir. Sonuç olarak, tıpkı web'in İnternet üzerinde çalışan servislerden biri olması gibi, HTTPS de SSL protokolü üzerinde çalışan bir protokoldür.

SSL ve TLS

Aynı şey. SSL, Netscape tarafından icat edildi ve yavaş yavaş yaygın olarak kullanılmaya başlandığında, bir standardizasyon kuruluşu olan IETF'in yönetimi olarak değiştirildiği için TLS olarak yeniden adlandırıldı. TLS 1.0, SSL 3.0'ı devralır. Ancak SSL adı, TLS adından çok daha fazla kullanılmaktadır.

SSL tarafından kullanılan şifreleme türleri

SSL'nin anahtarı şifrelemedir. SSL, güvenlik ve performans nedenleriyle birlikte iki şifreleme tekniğini kullanır. SSL'nin nasıl çalıştığını anlamak için bu şifreleme tekniklerini anlamanız gerekir. Bunu nasıl yapacağınızı bilmiyorsanız, SSL'nin çalışma şekli soyut olacaktır. SSL'yi ayrıntılı olarak anlayabilmeniz için SSL'de kullanılan şifreleme tekniklerini tanıtacağız. Buna meydan okuyalım çünkü bu sadece bir SSL anlayışı değil, aynı zamanda bir BT personelinin temel becerileridir.

Simetrik anahtar

Şifreleme için kullanılan parola türü, parola oluşturma eylemi, anahtar olarak adlandırılır. Şifrelenmiş sonuç bu anahtara göre farklı olduğu için, anahtar bilinmiyorsa, şifrelemenin şifresini çözme eylemi olan şifre çözme işlemi gerçekleştirilemez. Simetrik anahtar, şifreleme ve şifre çözmenin aynı anahtarla gerçekleştirilebildiği bir şifreleme tekniğini ifade eder.

Diğer bir deyişle, şifreleme için 1234 değerini kullandıysanız, şifre çözerken 1234 değerini girmeniz gerekir. Anlamanıza yardımcı olmak için, simetrik bir anahtar yöntemi ile şifrelemek için openssl'yi nasıl kullanacağınıza bakalım. Aşağıdaki komutun çalıştırılması, bir düz metin.txt dosyası oluşturur. Ve sizden bir şifre istenecek. Bu sırada girilen şifre simetrik anahtar haline gelir.

Genel anahtar

Simetrik anahtar yönteminin dezavantajları vardır. Parola alışverişinde bulunan kişiler arasında simetrik bir anahtar geçirmek zordur. Bunun nedeni, simetrik anahtarın sızdırılması durumunda, anahtarı alan saldırganın şifrenin içeriğini çözerek şifreyi kullanışsız hale getirebilmesidir. Bu arka plandaki şifreleme yöntemi, açık anahtar yöntemidir.

Açık anahtar yönteminin iki anahtarı vardır. A anahtarı ile şifrelenmiş ise B anahtarı ile şifresi çözülebilir, B anahtarı ile şifrelenmiş ise A anahtarı ile şifresi çözülebilir.Bu yönteme odaklanıldığında, iki anahtardan biri özel anahtar (özel anahtar, özel anahtar veya gizli anahtar olarak da adlandırılır), diğeri genel anahtar olarak belirlenir.

Özel anahtar yalnızca kendisine aittir ve genel anahtar başkalarına verilir. Genel anahtar sağlanan diğerleri, bilgileri genel anahtarı kullanarak şifreler. Şifrelenmiş bilgiler, özel anahtara sahip kişiye iletilir. Özel anahtarın sahibi, şifrelenmiş bilgilerin şifresini çözmek için bu anahtarı kullanır. Bu işlem sırasında açık anahtar sızdırılsa bile güvenlidir çünkü bilgilerin özel anahtarı bilmeden şifresi çözülemez. Bunun nedeni, şifrelemenin genel bir anahtarla gerçekleştirilebilmesi, ancak şifre çözmenin mümkün olmamasıdır.

SSL sertifikası

SSL sertifikalarının rolü oldukça karmaşıktır, bu nedenle sertifikaların mekanizmasını anlamak için biraz bilgi sahibi olmanız gerekir. Bir sertifikanın iki ana işlevi vardır.

Bunların her ikisini de anlamak, sertifikaları anlamanın anahtarıdır.

• İstemcinin bağlandığı sunucunun güvenilir bir sunucu olmasını sağlar.

• İstemciyle SSL iletişimi için kullanılacak ortak anahtarı sağlar.

CA

Sertifikanın rolü, istemcinin bağlandığı sunucunun istemcinin amaçladığı sunucu olmasını sağlar. Bu rolü oynayan özel şirketler var ve bu şirketlere CA (Sertifika Yetkilisi) veya Kök Sertifika deniyor. CA, herhangi bir şirketin yapabileceği bir şey değildir ve yalnızca güvenilirliği kesin olarak onaylanmış şirketler katılabilir. Bunlar arasında temsilci firmalar aşağıdaki gibidir. Rakamlar cari pazar payıdır.

• % 42,9 pazar payıyla Symantec

• % 26 ile Comodo

• % 14 ile GoDaddy

• % 7,7 ile GlobalSign

SSL üzerinden şifreli iletişim sağlamak isteyen hizmetler, CA aracılığıyla bir sertifika satın almalıdır. CA, bir hizmetin güvenilirliğini çeşitli şekillerde değerlendirir.

Özel Sertifika Yetkilisi

Geliştirme veya özel amaçlar için SSL şifrelemesini kullanmak istiyorsanız, kendiniz de CA olarak hareket edebilirsiniz. Elbette bu sertifikalı bir sertifika değildir, bu nedenle özel bir CA sertifikası kullanıyorsanız.

SSL sertifikasının içeriği

SSL sertifikası aşağıdaki bilgileri içerir:

• Servis bilgileri (sertifika veren CA, hizmet alanı vb.)

• Sunucu tarafı genel anahtar (genel anahtar içeriği, açık anahtarın şifreleme yöntemi)

Tarayıcı CA'yı biliyor

Sertifikaları anlamak için bilmeniz gereken bir şey CA'ların listesidir. Tarayıcı, CA listesini dahili olarak önceden bilir. Bu, tarayıcının kaynak kodunun bir CA listesi içerdiği anlamına gelir. Sertifikalı bir CA olabilmek için, tarayıcının önceden bildiği CA'lar listesine dahil edilmesi gerekir. Tarayıcı, CA listesiyle birlikte her CA'nın ortak anahtarını zaten biliyor.