Website-development-public-authority-certificates
提供:Dev Guides
公的機関の証明書
デジタル証明書は、サーバーとクライアントの間に暗号化されたリンクを確立するための*セキュリティの標準です。 これは一般的に、メールサーバーまたは移行中のデータを暗号化して保護するWebサーバーの間です。 デジタル証明書は、サーバーの所有者の身元を確認する第三者機関によって発行されるデジタルIDまたはパスポートでもあります。
たとえば、次のスクリーンショットはeBayパブリック証明書を示しています。
デジタル証明書のコンポーネント
これらのすべてのコンポーネントは、証明書の詳細で見つけることができます-
- シリアル番号-証明書を一意に識別するために使用されます。
- Subject -特定された個人またはエンティティ。
- 署名アルゴリズム-署名の作成に使用されるアルゴリズム。
- 署名-発行者からのものであることを確認するための実際の署名。
- Issuer -情報を検証し、証明書を発行したエンティティ。
- Valid-From -証明書が最初に有効になる日付。
- Valid-To -有効期限。
- Key-Usage -公開鍵の目的(例: 暗号化、署名、証明書署名…)。
- 公開鍵-公開鍵。
- Thumbprint Algorithm -公開鍵証明書のハッシュに使用されるアルゴリズム。
- Thumbprint -ハッシュ自体。公開鍵証明書の短縮形として使用されます。
検証の種類
検証には次の3つのタイプがあります-
- ドメイン検証SSL証明書。
- 組織が検証したSSL証明書。
- 拡張検証SSL証明書。
次に、それぞれについて詳しく説明します。
ドメイン検証SSL証明書
システム管理者によって登録されたドメインを検証し、証明書要求を承認する管理者権限(許可または許可)を持っています。 この検証は、通常、電子メールリクエストまたはDNSレコードによって行われます。
組織検証済みSSL証明書
ドメインの所有権と、正式名、市、国などのビジネス情報を検証します。 検証は、電子メールまたはDNSレコードの入力によっても行われます。 認証局は、身元を確認するためにいくつかの本物の文書も必要とします。 組織検証済みSSL証明書は、次のスクリーンショットに示すように、証明書の詳細に会社情報を表示します。
拡張検証SSL証明書
ドメインの所有権、組織情報、および組織の法的存在を検証します。 また、組織がSSL証明書要求を認識していることを検証し、承認します。 検証には、会社の身元を証明するための文書と、追加の手順とチェックのセットが必要です。 拡張検証SSL証明書は通常、下のスクリーンショットに示すような会社名を含むブラウザーの緑色のアドレスバーで識別されます。
