Page 169 - 4636
P. 169
З усіх центрів сертифікації найбільш відомими є VeriSign і Thawte, хоча існує і ряд інших. Thawte
є власністю VeriSign, тому істотної різниці між їх сертифікатами немає. Сертифікати деяких менш
відомих центрів сертифікації, таких як Network Solutions і GoDaddy, коштують значно дешевше.
Центри сертифікації підписують сертифікати, підтверджуючи, що їм було представлено докази
достовірності особи або компанії. Важливо відзначити, що сертифікат не є довідкою або офіційним
підтвердженням платоспроможності. Він не гарантує, що ви маєте справу з кимось, що хто має
хорошу репутацію. Сертифікат гарантує те, що якщо вас пограбують, то у вас буде шанс знайти
реальну фізичну адресу того, кого можна буде притягнути до суду.
Сертифікати дозволяють створити мережу довіри. Припустимо, ви вирішили довіряти центру
сертифікації, тоді ви можете вирішити довіряти людям і компаніям, яким довіряє вибраний центр
сертифікації. Далі можна вирішити довіряти всім особам та організаціям, яким довіряє власник
сертифіката.
Цифрові сертифікати найчастіше використовують з метою підтримки атмосфери
респектабельності на сайті електронної комерції. За наявності сертифіката, виданого відомим центром
сертифікації, веб-браузер може встановити SSL-з’єднання з сайтом, що не виводячи при цьому ніяких
попереджувальних діалогових вікон. Веб-сервери, які підтримують SSL-з'єднання, часто називають
захищеними веб-серверами.
9.8 Захищені веб –сервери
Для безпечного зв'язку з веб-браузерами за допомогою протоколу SSL можна використовувати
сервер Apache, Microsoft IIS або будь-який інший безкоштовний або комерційний веб-сервер.
Застосування сервера Apache дозволяє користуватися UNIX-подібною операційної системою, яка
майже напевно буде більш надійною, хоча і більш важкою в установці, ніж ILS. Звичайно, сервер
Apache доступний і для платформи Windows.
Щоб використовувати SSL на сервері IIS, необхідно встановити IIS, згенерувати пару ключів і
встановити свій сертифікат. Для використання протоколу SSL на сервері Apache буде потрібно
встановити також пакет OpenSSL і модуль mod_ssl.
Домогтися цієї мети можна і купивши комерційну версію Apache. Кілька років Red Hat
продавала такий продукт Stronghold, який зараз входить до складу продуктів Red Hat Enterprise Linux.
Придбавши це рішення, ви отримуєте надійний Linux у поєднанні з простотою установки і технічною
підтримкою від виробника.
Нюанси процесу отримання сертифіката залежать від конкретного центру сертифікації, але
загалом вам потрібно буде довести, що ви є легально визнаною організацією з фізичною адресою, і що
ця організація володіє відповідним доменним ім'ям.
Далі необхідно створити запит на підпис сертифіката (Certificate Signing Request - CSR). Цей
процес різний на різних серверах. Відповідні інструкції доступні на веб-сайтах центрів сертифікації.
Stronghold і IIS організовують цей процес на базі діалогових вікон, а сервер Apache вимагає
безпосереднього введення команд. Проте, по суті, процес однаковий для всіх серверів. Його кінцевим
результатом є отримання зашифрованого запиту на підпис сертифіката. CSR повинен виглядати
приблизно так:
---BEGINNEWCERTIFICATEREQUEST---
MIIBuwIBAAKBgQCLnlXX8faMHhtzStp9wY6BVTPuEU9bpMmhrb6vgaNZy4dTe6VS
84p7wGepq5CQjfOL4Hjda+gl2xzto8uxBkCD098Xg9q86CY45HZk+q6GyGOLZSOD
8cQHwhloUP65s5Tz018OFBzpI3bHxfO6aYelWYziDiFKplBrUdua+pK4SQIVAPLH
SV9FSz8Z7IH0glZr5H82oQ01AoGAWSPWyfVXPAF8h2GDb+cf97k44VkHZ+Rxpe8G
ghlfBn9L3ESWUZNOJMfDLlny7dStYU98VTVNekidYuaBsvyEkFrny7NCUmiuaSnX
4UjtFDkNhX9j5YbCRGLmsc865AT54KRu3102/dKHLo6NgFPirijHy99HJ4LRY9Z9
166
