Перейти к основному содержимому

Проще говоря, центр сертификации — это сущность, которая выпускает цифровые сертификаты. Центры сертификации играют ключевую роль в кибербезопасности. С помощью цифровых сертификатов, которые они выпускают, вы можете доказать, что ваш сайт настоящий и не находится под контролем хакеров или других злоумышленников. Без центров сертификации было бы небезопасно совершать покупки, осуществлять банковские операции или передавать другую конфиденциальную информацию по Интернету. Буква s в префиксе https означает secure, т. е. «безопасный», и указывает на то, что владелец веб-сайта проверен центром сертификации.

Открытые и закрытые центры сертификации

Хотя открытые и закрытые центры сертификации выполняют схожие функции, между ними есть ключевые различия.

  • Закрытые центры сертификации относятся к конкретному предприятию и выпускают сертификаты для внутренних целей и вариантов использования, таких как частные и виртуальные защищенные сети, аутентификация пользователей и подпись кода.
  • Открытые центры сертификации — это сущности, которым браузеры доверяют обеспечение безопасности путем проверки и шифрования для пользователей при взаимодействии с общедоступными веб-сайтами и службами.

Как центр сертификации завоевывает доверие?

Открытые центры сертификации являются проверенными организациями, которые должны соответствовать базовым требованиям, установленным CA/Browser Forum. Центры сертификации и создатели интернет-браузеров вместе разработали более строгие и единообразные стандарты для управления центрами сертификации и выдачи сертификатов TLS/SSL. Базовые требования 1.0 вступили в силу 1 июля 2012 года.

Сертификаты SSL и PKI

Теперь при посещении веб-сайта будет отображаться не только буква s в префиксе https, но и значок замка в верхней панели браузера: это свидетельствует об использовании сертификата SSL. Этот сертификат выдан общедоступным доверенным центром сертификации, который основан на PKI. Развертывание сертификатов TLS/SSL — залог защиты организации и клиентов, в том числе потенциальных, от кибератак, связанных с транзакциями на сайте.

Типы сертификатов TLS/SSL

Каждое онлайн-взаимодействие должно быть защищено от вредоносных атак. Сертификаты TSL/SSL являются основой конфиденциальности, защиты и целостности бренда в цифровой сфере. Большинство центров сертификации предлагают целый ряд типов сертификатов в зависимости от требуемого уровня надежности, нормативно-правовых требований и количества защищаемых доменов.

  • Сертификаты расширенной проверки (EV) SSL обеспечивают самый высокий уровень надежности и самый строгий процесс проверки. При развертывании на сайте посетители видят значок замка, название организации и обозначение HTTPS. Этот тип сертификата обычно используется для веб-приложений, которые требуют подтверждения личности для сбора данных, обработки входов или осуществления онлайн-платежей.
  • Сертификаты проверки организации (OV) SSL обеспечивают подтверждение личности и шифрование и лучше всего подходят для шифрования информации пользователей во время транзакций. Большинство веб-сайтов, ориентированных на потребителей, по закону обязаны разворачивать сертификаты SSL OV, чтобы гарантировать конфиденциальность информации, передаваемой во время сеанса.
  • Сертификаты проверки домена (DV) SSL содержат меньше требований к проверке подлинности, чем сертификаты EV или OV, и подтверждают только контроль над доменом. Они часто используются для приложений с низким уровнем риска, например для блогов, сообществ пользователей или информационных сайтов. Это делает сертификаты DV менее дорогими и упрощает их получение.
  • Сертификаты Wildcard SSL проверяются на уровне проверки организации и являются экономически эффективным решением для защиты базового домена и любого количества аффилированных субдоменов. Помимо более низких затрат (по сравнению с покупкой нескольких отдельных сертификатов), они отличаются простотой, потому что пользователям не нужно подавать несколько запросов на подпись сертификатов (CSR) или следить за датами истечения срока действия нескольких сертификатов TLS/SSL для нескольких URL-адресов.
  • Сертификаты Unified Communications (UC) SSL проверяются либо на уровне расширенной проверки, либо на уровне проверки организации. Эффективным способом консолидации нескольких сертификатов является использование альтернативных имен субъектов (SAN) для экономии затрат. Сертификаты UC SSL устанавливают доверенные личности и устраняют необходимость в уведомлениях браузера, предупреждающих посетителей об опасностях при посещении вашего сайта.

Почему сертификаты TLS/SSL крайне важны

Наличие доверенных сертификатов TLS/SSL от авторитетного центра сертификации чрезвычайно важно по ряду причин.

  • Соблюдение высоких нормативно-правовых требований. Общий регламент по защите персональных данных (GDPR), принятый в Европе, вводится и в других странах мира. Организации, нарушающие стандарты GDPR, сталкиваются с серьезными штрафами или потерей доходов.
  • Потеря видимости в поисковой системе. Поисковые системы ведут борьбу с сайтами, представляющими угрозу безопасности, внедряя негативные показатели безопасности и удаляя сайты из результатов поиска.
  • Повышенная безопасность данных. Крайне важно защищать пароли, номера кредитных карт, финансовые операции и другие ценные данные.
  • Надежные идентификационные данные. Центр сертификации проверяет идентификационные данные организаций, подтверждает, что организация имеет контроль над своими доменами, и проверяет, работает ли в организации лицо, запрашивающее сертификат.

Необходимость управления сертификатами

Организациям, в которых количество сертификатов непрерывно растет, может быть нелегко управлять сертификатами. Инструменты управления жизненным циклом сертификатов необходимы для обеспечения полной видимости запасов сертификатов. Ищите управленческие решения, которые обеспечивают широкий набор интеграций, чтобы ваша среда доверия соответствовала потребностям вашего бизнеса. Цифровые сертификаты должны соответствовать всем вашим потребностям, включая традиционные и современные сценарии использования, такие как интернет вещей (IoT) и DevOps. Вам также понадобятся профессиональные услуги и опыт решения сложных проблем, а также команда поддержки клиентов, которая доступна круглосуточно и без выходных, 365 дней в году.

Связь между центрами сертификации и PKI

Сертификационный центр, независимо от того, открытый он или закрытый, является важнейшим элементом более широкой экосистемы PKI (инфраструктуры открытых ключей). PKI является краеугольным камнем ИТ-безопасности и используется для установления доверия и безопасного взаимодействия между людьми, системами и объектами. Лучше всего для этого подходят цифровые сертификаты, которые выдаются центром сертификации для подписи, аутентификации, шифрования либо для всех трех этих операций.

Сеть доверия и центр сертификации

Сеть доверия является децентрализованной моделью шифрования и служит альтернативой PKI. Вместо центра сертификации сеть доверия полагается на серию подписей из разных источников для установления подлинности и сопоставления открытого ключа шифрования с его владельцем. Концепция сети доверия была введена Филом Циммерманом в 1992 году в руководстве, посвященном модели PGP (pretty good privacy — «довольно хорошая конфиденциальность») версии 2.0. Центр сертификации, напротив, полагается на доверенные сторонние организации, которые должны отвечать строгим требованиям и подвергаться ежегодному аудиту.