Raccomandazioni di VeriSign per lo SSL effettuante sugli assistenti multipli

Lasci’la s guardare alcune configurazioni comuni del certificato comune per un'infrastruttura di fiducia di e-commercio:

  

Sostegno di sicurezza: Assistenti ridondanti, non utilizzati simultaneamente.

Equilibratura del carico: Luoghi multipli con differenti nomi comuni sugli assistenti multipli.

Equilibratura del carico: Luoghi multipli con lo stesso nome comune sugli assistenti multipli.

SSL comune ISP: Un certificato emesso ad un dominio’dell'ISP s, usato sugli assistenti multipli dai luoghi multipli di fotoricettore.

ospitare virtuale Nome-basato: Un ISP o un ospite di fotoricettore fornisce ad ogni cliente ospitato un Domain Name unico, quale customername.isp.com[1].

Sostegno Di sicurezza

La compartecipazione del certificato è ammissibile. Tuttavia, quando l'assistente di riserva non è sotto lo stesso controllo dell'assistente primario, la chiave riservata non può essere protetta adeguatamente e un certificato separato dovrebbe essere usato per ogni assistente.

Equilibratura Del Carico: Luoghi multipli con differenti nomi comuni

Per impedire i browsers la rilevazione che il URL del luogo visitato differisce da dal nome comune nel certificato, un certificato differente dovrebbe essere usato per ogni combinazione noma di server/domain. Un certificato differente dovrebbe anche essere usato per proteggere la sicurezza delle chiavi riservate.

Equilibratura Del Carico: Luoghi multipli con lo stesso nome comune

Invece di compromesso della funzionalità chiave riservata copiando la chiave per gli assistenti multipli, un certificato differente dovrebbe essere usato per ogni assistente. Ogni certificato può avere lo stesso nome comune ed il nome organizzativo, ma valori unitari organizzativi un po'differenti.

SSL Comune ISP

Lo SSL comune ISP impedisce agli ospiti del luogo di verificare che il luogo che stanno visitando è lo stesso del luogo protetto dal certificato ed elencato nel certificato in se. Ogni assistente’del luogo s dovrebbe avere relativo proprio certificato. O, i commercianti devono informare i loro clienti che la crittografia del luogo è fornita dall'ISP, non il commerciante e l'ISP deve garantire i servizi di tutte le aziende ospitate di cui l'uso dei luoghi ha ripartito lo SSL.

Ospitare Virtuale Nome-Basato

Se lo stesso certificato è usato per ogni Domain Name, i browsers indicheranno che il Domain Name del luogo non abbina il nome comune nel certificato. Per risolvere questo problema, “un certificato” del metacarattere della forma * il isp.com è richiesto per servire correttamente la configurazione multi-hostname senza generare i messaggi di errore del disadattamento del browser.

ciò è un articolo aggiunto da Dave O`Brien


Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: L'articolo "raccomandazioni di VeriSign per lo SSL effettuante sugli assistenti multipli" è stato tradotto usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.

Online: 495 users browsing the articles directory