SSL.comは、信頼できるデジタル証明書の全範囲と24時間年中無休の7つ星カスタマーサービスを提供する、公的に信頼されている認証局(CA)です。 比較する SSL /TLS, コード署名, メール、ClientAuth、ドキュメントの署名 SSL.comからの証明書。
デジタル証明書は、暗号化キーペアをWebサイト、個人、組織などのエンティティに関連付けるために使用されるファイルの一種です。 公共の信頼が必要な場合、信頼できる 認証局(CA) SSL.comのように、IDを検証し、デジタル証明書を介してそれらを暗号化ペアに関連付けます。
上記の鍵ペアは、公開鍵と秘密鍵で構成されています。 公開鍵は証明書に含まれ、秘密鍵は安全に保たれます。 秘密鍵の所有者はそれを使用してドキュメントに署名し、公開鍵を使用してそれらの署名の有効性を検証できます。 第三者は公開鍵を使用して暗号化された情報を送信することもできます。その情報は秘密鍵の所有者だけが暗号化できます。
デジタル証明書の一般的な形式は、 X.509標準。 X.509デジタル証明書は、公開鍵、デジタル署名、および証明書に関連付けられたエンティティのIDに関するその他の情報、およびCAに関する情報で構成されています。
個人、ウェブサイト、または組織がデジタル証明書を取得しようとしているとき、彼らは証明書署名リクエスト(CSR)検証する公開鍵と情報を使用します。 公的に信頼されたCAは、情報を検証し、中間キーで署名します。 チェーン 信頼されたルート証明書に。 発行された証明書は、発行された証明書の種類に応じて、Webサイト、クライアント認証、コード署名、ドキュメント署名などの資格情報として使用できます。
SSL /TLS 証明書は、HTTPSプロトコルを介してWebサイトを保護するために使用されるデジタルX.509証明書の一種です。
SSL /TLS 証明書には、公開鍵、保護することを目的としたドメイン名が含まれ、使用される検証レベルによっては、Webサイトを所有および運営するエンティティに関する情報(商号など)も含まれる場合があります。 公開されているWebサイトの場合、SSL /が重要です。TLS 証明書は、SSL.comなどの公的に信頼されているCAによって署名されています。 CAは、証明書がカバーするドメイン名の申請者による管理、および証明書に含まれるWebサイトを管理するビジネスまたはその他のエンティティに関する追加情報を検証します。 さまざまな検証レベル(DV、OV、およびEV)の詳細については、以下をお読みください。 この記事.
WebサイトがSSL /で保護されたらTLS 公的に信頼されたCAによって署名された証明書の場合、WebブラウザーはWebサイトが正規のものであると想定します。 その後、Webサイトの証明書と秘密キーを使用して、ユーザーのWebブラウザーとサイトの間で安全な暗号化された通信セッションを確立できます。 この追加されたセキュリティには、情報セキュリティ、保証、信頼の追加、さらにはいくつかのSEOの利点など、多くの利点があります。
SSL /も可能であることに注意してくださいTLS 相互認証 ウェブサイトでは、ユーザーが自分自身で自分自身を認証する必要がある場合があります クライアント証明書.
