Recommandations de VeriSign pour le SSL mettant en application sur les serveurs multiples

Laissez’s regarder quelques configurations communes de certificat d'actions pour une infrastructure de confiance d'e-commerce :

  

Protection fiable : Serveurs superflus, non utilisés simultanément.

Équilibrage de charge : Emplacements multiples avec différents noms communs sur les serveurs multiples.

Équilibrage de charge : Emplacements multiples avec le même nom commun sur les serveurs multiples.

SSL partagé par ISP : Un certificat a publié à un domaine’de l'ISP s, utilisé sur les serveurs multiples par les emplacements multiples de Web.

accueil virtuel Nom-basé : Une ISP ou un centre serveur de Web fournit à chaque client accueilli un Domain Name unique, tel que customername.isp.com[1].

Protection Fiable

Le partage de certificat est permis. Cependant, quand le serveur de secours n'est pas sous la même commande que le serveur primaire, la clef privée ne peut pas être en juste proportion protégée, et un certificat séparé devrait être employé pour chaque serveur.

Équilibrage De Charge : Emplacements multiples avec différents noms communs

Pour empêcher des navigateurs de détecter que le URL de l'emplacement visité diffère du nom commun dans le certificat, un certificat différent devrait être employé pour chaque combinaison nommée de server/domain. Un certificat différent devrait également être employé pour protéger la sécurité des clefs privées.

Équilibrage De Charge : Emplacements multiples avec le même nom commun

Au lieu de compromettre la fonctionnalité principale privée en copiant la clef pour les serveurs multiples, un certificat différent devrait être employé pour chaque serveur. Chaque certificat peut avoir le même nom commun et le nom d'organisation, mais les valeurs d'unité d'organisation légèrement différentes.

SSL Partagé par ISP

Le SSL partagé par ISP empêche des visiteurs d'emplacement de vérifier que l'emplacement qu'ils visitent est identique que l'emplacement protégé par le certificat et énuméré dans le certificat lui-même. Chaque serveur’de l'emplacement s devrait avoir son propre certificat. Ou, les négociants doivent informer leurs clients que le chiffrage d'emplacement n'est fourni par l'ISP, pas le négociant, et l'ISP doit garantir les services de toutes les compagnies accueillies dont l'utilisation d'emplacements a partagé le SSL.

Accueil Virtuel Nom-Basé

Si le même certificat est employé pour chaque Domain Name, les navigateurs indiqueront que le Domain Name d'emplacement n'assortit pas le nom commun dans le certificat. Pour résoudre ce problème, “un certificat” de wildcard de la forme * l'isp.com est exigé pour servir correctement la configuration multi-hostname sans créer des messages d'erreur de disparité de navigateur.

c'est un article supplémentaire par Dave O`Brien


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "recommandations de VeriSign pour le SSL mettant en application sur les serveurs multiples" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.

Online: 518 users browsing the articles directory