Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
---|---|---|
Назад | Глава 15. Настройка безопасного сервера Apache | Вперед |
Ваш безопасный веб-сервер обеспечивает безопасность, используя комбинацию протокола SSL и (в большинстве случаев) цифровой сертификат, выданный Центром Сертификации (Certificate Authority - CA). SSL выполняет шифрование соединений и взаимную проверку подлинности между обозревателями и вашим безопасным веб-сервером. Цифровой сертификат, выданный центром сертификации (CA), обеспечивает проверку подлинности вашего безопасного веб-сервера (CA потверждает подлинность вашей организации, пользуясь своей репутацией). Когда ваш обозреватель использует шифрование SSL, адрес ресурса (URL), в строке адреса, будет начинаться с приставки https://.
При шифровании используются ключи (представьте себе открывающий и закрывающий ключ). При обычном или симметричном шифровании, на обоих концах соединения используется один ключ, кодирующий и декодирующий передаваемые данные. При шифровании с открытым ключом или асимметричном шифровании, существуют два ключа: открытый ключ и закрытый ключ. Человек или организация сохраняет свой закрытый ключ в секрете и опубликовывает свой открытый ключ. Данные, зашифрованные открытым ключом могут быть расшифрованы закрытым ключом; данные, закодированные закрытым ключом могут быть декодированы только открытым ключом.
Ваш безопасный сервер использует шифрование с открытым ключом, поэтому вы будете создавать пару из закрытого и открытого ключей. В большинстве случаев, для этого вы должны отправить запрос на получение сертификата (включая ваш открытый ключ), доказательство подлинности компании, и оплату в центр сертификации. Центр сертификации обработает запрос сертификата, проверит вашу подлинность и вернет сертификат для вашего безопасного веб-сервера.
Безопасный сервер будет использовать сертификат, чтобы доказать веб-обозревателям свою подлинность. Вы можете сгенерировать свой собственный сертификат (называемый "выданным себе" сертификатом) или получить сертификат от центра сертификации. Сертификат от доверенного центра сертификации гарантирует, что веб-сайт связан с конкретной компаний или организацией.
Также вы можете самостоятельно выдать себе сертификат. Заметьте, однако, что выданные себе сертификаты не должны использоваться в рабочем окружении. Выданные себе сертификаты не будут автоматически приниматься обозревателем пользователя, он запросит пользователя, следует ли доверять сертификату и устанавливать безопасное соединение. Обратитесь к разделу Виды сертификатов за дополнительной информацией об отличиях между выданными себе сертификатами и сертификатами, подписанными в центре сертификации.
Получив выданный себе сертификат или сертификат, подписанный в центре сертификации, вы должны установить его на вашем безопасном Web сервере.