インターネットセキュリティ-証明書

デジタル証明書は、サーバーとクライアントの間に暗号化されたリンクを確立するためのセキュリティの標準です。 一般的に、メールサーバーまたはWebサーバー間で、移行中のデータを暗号化して保護します。 デジタル証明書は、サーバーの所有者の身元を確認し、偽の身元を主張しない第三者機関によって発行されるデジタルIDまたはパスポートでもあります。

証明書

デジタル証明書のコンポーネント

これらすべての次のコンポーネントは、証明書の詳細で見つけることができます-

• シリアル番号-証明書を一意に識別するために使用されます。
• Subject -特定された個人またはエンティティ。
• 署名アルゴリズム-署名の作成に使用されるアルゴリズム。
• 署名-発行者からのものであることを確認するための実際の署名。
• Issuer -情報を検証し、証明書を発行したエンティティ。
• Valid-From -証明書が最初に有効になる日付。
• Valid-To -有効期限。
• Key-Usage -公開鍵の目的（例：暗号化、署名、証明書署名…​）。
• 公開鍵-公開鍵。
• Thumbprint Algorithm -公開鍵証明書のハッシュに使用されるアルゴリズム。
• Thumbprint -ハッシュ自体。公開鍵証明書の短縮形として使用されます。

セキュリティ証明書

検証のレベル

このセクションでは、SSL（Secure Sockets Layer）証明書のさまざまなレベルの検証について説明します。 最も重要なもののいくつかは次のとおりです-

• ドメイン検証SSL証明書-登録されているドメインを検証します システム管理者が証明書要求を承認する管理者権限を持っている場合、この検証は通常、電子メール要求またはDNSレコードによって行われます。
• 組織検証済みSSL証明書-ドメインの所有権と、正式名称、市、国などのビジネス情報も検証します。 この検証は、電子メールまたはDNSレコードの入力によって行われ、認証局はIDを検証するために本物の文書も必要とします。
• 拡張検証SSL証明書-ドメイン所有権と組織情報、および組織の法的存在を検証します。 また、組織がSSL証明書要求を認識していることを検証し、承認します。 検証には、会社の身元を証明するための文書と、追加の手順とチェックのセットが必要です。 拡張検証SSL証明書は、通常、会社名を含むブラウザーの緑色のアドレスバーで識別されます。

レビューといくつかの最大のデジタル証明書プロバイダーの詳細は、次のリンクで見つけることができます-https://www.sslshopper.com/certificate-authority-reviewsl