en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Yasal terminolojide, velayet zinciri güvenliği, meşruiyeti sağlamanın ve yalnızca hassas bilgilerin nerede ve kiminle (ve bilgiye kimin eriştiğini) bilmenin bir yoludur. Dünyasında dijital sertifikalar, güven zinciri bir şekilde benzer şekilde çalışır, ancak aynı niyetle: bir güven bağlantısından bir son varlık sertifikasına kadar bağlantılı bir doğrulama ve doğrulama yolu oluşturmak.

A güven zinciri birkaç bölümden oluşur:

  1. A güven çapası, kaynak sertifika yetkilisidir (CA).
  2. En az bir ara sertifika, CA ile son varlık sertifikası arasında "yalıtım" görevi görür.
  3. The son varlık sertifikası, bir web sitesi, işletme veya kişi gibi bir varlığın kimliğini doğrulamak için kullanılır.

Bu giriş ile güven zincirlerine daha yakından bakalım:

 

Güven zinciri nedir?

In SSL /TLS, S/MIME, kod imzalamave diğer uygulamaları X.509 sertifikaları, sertifikayı veren kuruluşun geçerliliğini doğrulamak için bir sertifikalar hiyerarşisi kullanılır. Bu hiyerarşi, güven zinciri. Bir güven zincirinde, sertifikalar hiyerarşide daha yukarıda yaşayan sertifikalar tarafından verilir ve imzalanır.

Bir güven zincirini inceleyerek kendiniz için bir güven zinciri görmek kolaydır. HTTPS web sitesinin sertifikası. Sen ne zaman Kontrol bir SSL /TLS bir web tarayıcısında, güven bağlantısı, herhangi bir ara sertifika ve son varlık sertifikası dahil olmak üzere bu dijital sertifikanın güven zincirinin bir dökümünü bulacaksınız. Bu çeşitli doğrulama noktaları, güven çapasına geri dönen bir önceki katmanın veya "bağlantı" nın geçerliliği ile desteklenir.

Aşağıdaki örnek, SSL.com'un web sitesindeki güven zincirini, tek bir ara sertifika aracılığıyla son varlık web sitesi sertifikasından kök CA'ya geri götürür.

SSL.com güven zinciri

Güven tutturucusu nedir?

Kök sertifika yetkilisi (CA) olarak hizmet vermektedir güven çapası güven içinde. Bu güven çapasının geçerliliği, bir bütün olarak zincirin bütünlüğü için hayati öneme sahiptir. CA herkese açık (SSL.com gibi), kök CA sertifikaları büyük yazılım şirketleri tarafından tarayıcılarına ve işletim sistemi yazılımlarına dahil edilir. Bu dahil etme, yazılım tarafından CA'nın kök sertifikalarından herhangi birine geri dönen bir güven zincirindeki sertifikalara güvenilmesini sağlar.

Aşağıda, güven çapasını SSL.com web sitesinden görebilirsiniz (SSL.com EV Root Certification Authority RSA R2):

güven çapası

Ara sertifika nedir?

Kök CA veya güven bağlantısı imzalama ve verme özelliğine sahiptir ara sertifikalar. Ara sertifikalar (diğer adıyla da bilinir) ara, astya da CA'lar düzenleme) güven çapasının geçerliliğini zincirdeki ek ara ve son varlık sertifikalarına vermek için esnek bir yapı sağlar. Bu anlamda, ara sertifikalar bir yönetim işlevi görür; her ara ürün, belirli bir amaç için kullanılabilir - örneğin, SSL /TLS veya kod imzalama sertifikaları - ve hatta vermek kök CA'nın diğer kuruluşlara olan güveni.

Ara sertifikalar ayrıca son varlık sertifikası ile kök CA arasında bir tampon sağlayarak özel kök anahtarı tehlikeye karşı korur. Herkese açık olarak güvenilen CA'lar için (SSL.com dahil), CA / Tarayıcı forumunun Temel Gereksinimler aslında son varlık sertifikalarının doğrudan kök CA'dan verilmesini yasaklar ve güvenli bir şekilde çevrimdışı tutulması gerekir. Bu, genel olarak güvenilen herhangi bir sertifikanın güven zincirinin en az bir ara sertifika içereceği anlamına gelir.

Aşağıda gösterilen örnekte, SSL.com EV SSL Intermediate CA RSA R3 SSL.com web sitesinin güven zincirindeki tek ara sertifikadır. Sertifikanın adından da anlaşılacağı gibi, yalnızca EV SSL /TLS belgeleri:

ara sertifika

Son varlık sertifikası nedir?

The son varlık sertifikası güven zincirindeki son halkadır. Son varlık sertifikası (bazen yaprak sertifikası or abone sertifikası), kök CA'nın güvenini, zincirdeki herhangi bir aracıyla, bir web sitesi, şirket, hükümetveya tek bir kişi.

Bir son varlık sertifikası, ek sertifikalar verememesi açısından güven bağlantısı veya ara sertifikadan farklıdır. Zincir söz konusu olduğunda, bir bakıma son halkadır. Aşağıdaki örnek, son varlık SSL /TLS SSL.com web sitesinden sertifika:

son varlık sertifikası

Bir güven zinciri neden önemlidir?

Güven zinciri, CA'lar için güvenlik, ölçeklenebilirlik ve standartlara uyumluluk sağlar. Ayrıca, web sitesi operatörleri ve kullanıcılar gibi son varlık sertifikalarına güvenenler için gizlilik, güven ve güvenlik sağlar.

Web sitesi sahiplerinin ve son varlık sertifikalarının diğer kullanıcılarının, sertifikalarının bir CA'nın güvenini başarıyla vermesi için eksiksiz bir güven zincirinin gerekli olduğunu anlamaları önemlidir. Eksik bir güven zincirinden kaynaklanan tarayıcı hatalarının teşhisi ve sorunlarının giderilmesi hakkında bilgi için lütfen bkz. ara sertifika yükleme makalemiz ve tarayıcı hata mesajları kılavuzu.

Sertifikaya mı ihtiyacınız var? SSL.com, aşağıdakiler dahil çok çeşitli dijital sertifikalar sağlar:

SSL KARŞILAŞTIR /TLS BELGELERİ

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın