Certyfikaty SSL dla laików – mini poradnik
Protokół komunikacyjny SSL (Socket Secure Layer) ma zapewniać bezpieczną komunikację pomiędzy serwisem internetowym a komputerem Internauty.
Certyfikaty SSL mogą zostać skompromitowane, wówczas zostają unieważnione przez ich wystawcę. Popularne metody weryfikacji ważności certyfikatu SSL:
-Lista CRL – lista unieważnionych certyfikatów,
-Protokół OCSP – Online Certificate Status Protocol, który umożliwia weryfikację certyfikatu SSL w czasie rzeczywistym (komunikacja przeglądarka internetowa – serwer poprzez http). OCSP zapewnia większe bezpieczeństwo dla Internauty, jeśli używa go wydawca certyfikatu SSL. Przeglądarka internetowa może automatycznie sprawdzać unieważnione certyfikaty SSL.
Rodzaje certyfikatów SSL:
Certyfikat SSL DV – certyfikat ważny dla pojedynczej domeny (Domain Validation), np. dla www.example.com, należy pamiętać, że będzie nieważny dla domeny example.com.
Czytaj dalej >> Jak wybrać certyfikat SSL dla serwisu internetowego? »
