Первый сертификационный PKI центр России - RBC
В виду особенностей построения протоколов IP и самой Сети нельзя гарантировать, что обращаясь к нужному IP адресу, получим доступ именно к тому серверу, а не к серверу злоумышленников. Кроме того, информация, передаваемая по интернету, никак не защищена от перлюстрации третьими лицами.
Однако, технология Secure Socket Layer (SSL) с помощью криптографии позволяет точно уяснить, что соединение происходит именно с запрашиваемым узлом, а не с сервером злоумышленников, а так же надежно защитить информацию от перехвата путем ее шифрования.
Для проверки подлинности узлов интернета, в первую очередь сайтов, в рамках внедрения SSL развернуты центры сертификации PKI. Эти центры осуществляют цифровую подпись ключевой информации, которая используется при установлении SSL-соединения. Благодаря этому, при попытке захода на сайт, содержащий некорректную цифровую подпись, пользователю будет выдано сообщение, предупреждающее о невозможности установить защищенное соединение.
Сегодня, «Хостинг-Центр РБК» предлагает:
Технология SSL поддерживается всеми современными интернет-браузерами, почтовыми программами, системами построения виртуальных частных сетей и т.д. Кроме того, SSL уже считается стандартом де-факто для банков, платежных систем, систем биллинга. Однако, технически современное ПО готово к внедрению SSL в почте (POP3, IMAP, SMTP), в службе виртуальных частных сетей (OpenVPN) и также внедряется там по мере необходимости.
Для того чтобы SSL-сертификат вашей компании был сам сертифицирован соответствующей службой, и проходил проверку подписи браузерами клиентов, нужно создать соответствующий запрос, называемый CSR, в котором указываются криптографические ключи сайта и информация о нем. Затем, этот запрос посылается в сертификационную организацию, владеющую одним из корневых сертификатов. Организация анализирует данные и осуществляет цифровую подпись предоставленной информации, результат возвращается обратно.
После этого подписанный сертификат можно использовать в системе. Следует обратить внимание, что подписывается не только ключ сервера, но и информация о сайте: имя сайта, контактные координаты компании и т.д. Попытка использования этого ключа с другими сайтами естественно вызовет сообщение об ошибке в браузере клиента.
Отметим, что существует несколько ступеней сертификации. Самая простая – сертификат соответствия веб-сайта, стоит порядка $200 в год и обеспечивает подтверждение того, что пользователь зашел именно на запрашиваемый сайт. Следующие ступени отличаются степенью шифрования (128 или даже 256 битный ключ). Кроме того, можно пройти сертификацию соответствия сайта фирме, при этом сертификационный центр запрашивает много документов, начиная с учредительных документов фирмы, и отвечает за такое соответствие.
Можно также получить сертификат на крупную фирму, позволяющий работать с группой корпоративных сайтов, или даже самому стать сертификатором своих и не только своих ресурсов, подключившись к диспетчеру PKI.
www.cnews.ru