Latviešu
  1. Home
  2. Drošība
  3. SSL sertifikāti
Searching...

SSL sertifikāti

Sisukord

Ievads

SSL sertifikāts (drošības sertifikāts) ir datu fails, kas sasaista kriptogrāfisko atslēgu ar tās īpašnieku. SSL sertifikāti tiek izsniegti privātpersonām un organizācijām, lai tās varētu identificēt sevi vai sniegtos pakalpojumus.

Tīmekļa mitināšanas kontekstā drošības sertifikāts ir nepieciešams, lai tava vietne apmeklētājiem būtu droši pieejama, izmantojot HTTPS protokolu. Izmantojot HTTPS protokolu, visa saziņa starp serveri un klienta tīmekļa pārlūkprogrammu tiek šifrēta, lai neviena trešā puse nevarētu noklausīties vai manipulēt ar šo saziņu.

Tīmekļa servera drošības sertifikātā ir iekļauta šāda informācija:

  • Kā tiek šifrēta saziņa starp serveri un klientu;
  • vietne, kurai sertifikāts ir ģenerēts;
  • kas ir sertifikāta īpašnieks (personas vai uzņēmuma kontaktinformācija);
  • kas validē sertifikātu (sertifikācijas iestāde vai institūcija).
SSL un TLS

Saīsinājums SSL sākotnēji nozīmēja Secure Sockets Layer protokolu, ko tagad ir aizstājis daudz modernāks un drošāks protokols Transport Layer Security (TLS). Tomēr saīsinājums “SSL” joprojām daudzviet tiek lietots, lai apzīmētu drošu savienojumu.

Sertifikātu veidi

Sertifikācijas iestādes serveriem galvenokārt izsniedz četru veidu sertifikātus:

  • Sertifikāts, kas saistīts ar vienu domēnu vai resursdatora nosaukumu;
  • “wildcard” sertifikāts, kas saistīts ar vairākiem resursdatoru nosaukumiem;
  • “multi-domain” sertifikāts, kas saistīts ar vairākiem domēnu nosaukumiem;
  • apvienotās saziņas jeb “unified communications” sertifikāts.

Sertifikācijas centri

Pasaulē ir daudz sertifikācijas iestāžu, taču globāli tiek atzītas un izmantotas tikai dažas.

Lielākās CA ir IdenTrust (saistīta ar iniciatīvu Let’s Encrypt), Comodo, DigiCert (kam pieder Thawte, RapidSSL, VeriSign un GeoTrust zīmoli) un GoDaddy.

Igaunijā ir arī viens sertifikācijas centrs — uzņēmums SK ID Solutions, kas galvenokārt specializējas identitātes autentifikācijā.

Sertifikātu validācija

Serveriem un pakalpojumiem sertifikācijas centri drošības sertifikātu validācijai izmanto trīs galvenos procesus:

  • Ar sertifikātu saistītā domēna domēna validācija;
  • standarta organizācijas vai privātpersonas identitātes un pārstāvības validācija (organizācijas validācija);
  • paplašināta organizācijas vai privātpersonas identifikācija

Sertifikātu cenas

Sertifikātu cenas ir atkarīgas no trim faktoriem:

  • sertifikāta veida un tehniskajām iespējām;
  • sertifikācijas iestādes uzticamības;
  • sertifikāta validācijas procesa rūpīguma.

Let’s Encrypt sertifikāti, kas validē viena domēna vai resursdatora autentiskumu, Zone tīmekļa mitināšanas pakalpojuma lietotājam ir bez maksas un tiek izsniegti automātiski, kad tiek izveidots HTTPS savienojums.

Updated on 12. Feb 2026
Tagged:
Was this article helpful?
Yes No

Related Articles