Центры Сертификации

Центр Сертификации (CA) - сторонняя организация с 3 основными задачами:

HOWHTTPS.WORKS
1. Выпуск сертификатов.
HOWHTTPS.WORKS
2. Подтверждение личности the обладателя сертификата.
HOWHTTPS.WORKS
3. Предоставление доказательств того, что сертификат является действительным.

Возможно вы слышали о Symantec, Comodo, или Let's Encrypt среди прочих.

Чтобы стать Центром Сертификации (CA) нужно выполнить ряд требований по безопасности и пройти аудит.
R O O T S T O R E
Вам должны доверить получение доступа к главному хранилищу.
Let's EncryptSymantecDigiCertGoDaddyComodo
Главное хранилище в принципе является базой данных доверенных Центров Сертификации (CA).
R O O T S T O R E
Apple, Windows, и Mozilla запустили свои собственные главные хранилища,которые предустановлены на вашем компьютере или устройстве.

Какой сертификат вы должны купить? У вас есть 3 основных типа.

HOWHTTPS.WORKS
Домен проверен. Сертификат просто проверяет доменное имя, и больше ничего. Возможно, вам нужен именно он.
HOWHTTPS.WORKSFrom DNSimple
Организация проверена. Требуется подтверждение и ручная проверка организации для получения сертификата.
HOWHTTPS.WORKSdnsimple.com:Theyare fans of avocadotoast and any ice-creamflavor.Some of them think thatItaly should have beenin the 2018 soccer worldcup.
Расширенная проверка. Сертификат запрашивает исчерпывающую информацию об организации.
Certificat, Inc (US)https://howhttps.works

Все подтвержденные сертификаты в результате отображаются в браузере в виде зеленого значка в панели браузера. Расширенные версии (EV) сертификатов, также отображают название организации.

CERTIFICATAPPROVED

Но каким образом сертификаты проходят проверку?

ROOTCERTHOWHTTPS.WORKS
Когда Центр Сертификации (CA) выпускает сертификат, они подписывают его главным сертификатом предустановленным в главном хранилище.
ROOTCERTMIDCERTHOWHTTPS.WORKS
В основном, это промежуточный сертификат,подписанный главным сертификатом.
Если случается катастрофа и главный сертификат скомпроментирован, гораздо легче аннулировать промежуточные сертификаты, т.к. главные сертификаты установлены на каждом устройстве.

Давайте пройдем через всю проверку сертификата. Этот процесс называется "цепочка доверия".

HOWHTTPS.WORKS
Ваш браузер соединяется с сайтом через HTTPS и загружает сертификат.
HOWHTTPS.WORKS
Этот сертификат не является главным сертификатом.
HOWHTTPS.WORKSMIDCERT
Ваш браузер загружает сертификат, котрый был использован для подписи сертификата на сайте.
HOWHTTPS.WORKSMIDCERT
Но и этот сертификат не является главным.
HOWHTTPS.WORKSMIDCERTROOTCERT
Ваш браузер еще раз проверяет сертфикат, которым подписан промежуточный сертификат.
HOWHTTPS.WORKSMIDCERTROOTCERT

И вот это уже главный сертификат! Йеее!

HOWHTTPS.WORKSMIDCERTROOTCERT
Вся цепочка сертификата проверена, а значит сертификату на сайте можно доверять.

В случае когда последний сертификат не является главным, и больше не осталось сертификатов для загрузки, цепочка не является доверенной.

HOWHTTPS.WORKS

Но зачем использовать центр сертификации, если вы можете использовать самоподписные сертификаты?

vk7pwbmi+4xSYdNnXO6qPCXBt27J1L7YBqQGjzn0zq+CW9qPdlnnOWqTXPymxtVq+UYomZwlJXtAw6wxQxoBPLktjsbh/swgXZiTpOduoN1UsOH/1kfVKV33QjvUCwCzq+CW9qUnxGEgTL+3...
Самоподписные сертификаты обеспечивают тот же уровень шифрования, что и сгенерированные центром сертификации.
HE770 - D/_/^^ÿ
Никакой краб не перехватит ваши данные.
$$$$$$

И кроме того, самоподписные сертификаты бесплатны!

Это так, но почти каждый браузер проверяет выпущен ли сертификат доверенным центром.

https://howhttps.worksYour connectionisnotsecuredHere be dragons
Как посетителей вас предупредят что сертификату нельзя доверять.
HOWHTTPS.WORKS

Самоподписные сертификаты могут быть полезны для тестирования и внутренних сетей, но вы должны избегать их использования на публичных сайтах.

HOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKS
Самоподписные сертификаты могут быть подделаны. В основном, они будут говорить: "Доверяй мне, это я, мамой клянусь".
HOWHTTPS.WORKSMIDCERTROOTCERT
Доверенный сертификат скажет: "Доверяй мне, я проверен центром сертификации".

Кстати о доверии. Спасибо, что доверяете нам, читая весь этот комикс.

К сожалению, он подходит к концу.

Надеемся вам понравилось!

До скорой встречи!

Хэхэй, вы это сделали!

Вы закончили комикс! Спасибо от наших котанов, что провели свой день за чтением об HTTPS.

Мы предлагаем вам 3 задания, чтобы отвлечь вас от того факта, что все эпизоды закончились.

1. Пройдите опрос.

Вы можете проверить свои свежие знания об HTTPS в нашем тесте (на английском). Да все верно. Мы даже отправим вам сертификат о выполнении теста, если вы наберете достаточно баллов.

Take the HTTPS quiz

2. Поделитесь в соцсетях.

Все люди это делают. Если вы хотите от нас больше комиксов, вот несколько примеров, которые заставят нас поднапрячься.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. Visit DNSimple

Если вам понравился комикс, и вам нужен SSL сертификат для защиты вашего сайта, или надежный и удобный DNS (это не наши слова), или зарегистрировать новый прикольный домен, заходите к нам.

Visit dnsimple

П.С. если вы хотите предложить новый эпизод (пожалуйста не надо, нам придется обновлять эту страницу) или вы хотите оставить отзыв об этих эпизодах, наши котаны готовы вас выслушать..