Вміст SSL сертифікату
Сертифікат SSL - це невеликі файлик даних, який цифровим чином прив'язують криптографічний ключ до даних організації. Встановлюючись на веб-сервері, сертифікат SSL активує замок і протокол https та дозволяє захистити з'єднання з веб-сервера до браузера. Зазвичай SSL використовувався для забезпечення транзакцій кредитними картками, передачі даних та входів, а останнім часом стає нормою використовувати сертифікати при забезпеченні перегляду веб-сайтів.
Вміст сертифікатів, підтримуваних багатьма компаніями програмного забезпечення, упорядковується відповідно до специфікацій сертифікату X.509 v3, який з 1988 р. був рекомендований Міжнародним союзом зв'язку (ITU), міжнародним органом зі стандартів.
Кожен сертифікат X.509 складається з наступних розділів.
Розділ даних, що включає наступну інформацію:
- Номер версії стандарту X.509, що підтримується сертифікатом.
- Серійний номер сертифіката. Кожен сертифікат, виданий CA, має серійний номер, який є унікальним серед сертифікатів, виданих цим CA.
- Інформація про відкритий ключ користувача, включаючи використаний алгоритм та представлення самого ключа.
- CN Центра сертифікації, який видав сертифікат.
- Період, протягом якого сертифікат діє (наприклад, між 13:00 15 листопада 2019 року та 13:00 15 листопада 2021 року).
- CN суб'єкта сертифіката (наприклад, у клієнтському SSL-сертифікаті це буде CN користувача), який також називають іменем сабджек.
- Необов’язкові розширення сертифікатів, які можуть надавати додаткові дані, що використовуються клієнтом або сервером. Наприклад, розширення типу сертифіката вказує тип сертифіката, тобто, чи це клієнтський сертифікат SSL, сертифікат SSL сервера, сертифікат для підпису електронної пошти тощо. Розширення сертифікатів також можна використовувати для різних інших цілей.
Розділ підпису, містить таку інформацію.
- Криптографічний алгоритм або шифр, використовуваний Центром сертифікації, що видає, для створення власного цифрового підпису.
- Цифровий підпис CA, отриманий шляхом перемішування всіх даних у сертифікаті разом і шифрування їх приватним ключем CA.