VeriSign Aanbevelingen voor de uitvoering van SSL op meerdere servers

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Laten we eens kijken op een gemeenschappelijk gedeelde certificaat configuraties voor een e-commerce vertrouwen infrastructuur:

Fail-safe back-up: Redundante servers, niet tegelijkertijd gebruikt worden.

Load balancing: Meerdere sites met verschillende gemeenschappelijke namen op meerdere servers.

Load balancing: Meerdere sites met dezelfde gemeenschappelijke naam op meerdere servers.

ISP gedeelde SSL: Een certificaat is afgegeven aan een domein ISP's, gebruikt op meerdere servers op meerdere websites.

Naam-based virtual hosting: Een ISP of Web Host biedt elke hosted klant met een unieke domeinnaam, zoals customername.isp.com [1].

Fail-Safe Backup

Certificaat delen is toegestaan. Echter, als de backup server is niet onder dezelfde controle als de primaire server, kan de private sleutel niet naar behoren worden beschermd, en een apart certificaat moet worden gebruikt voor elke server.

Load Balancing: Meerdere sites met diverse Gewone Namen

Om browsers te voorkomen dat het opsporen van de URL van de bezochte site verschilt van de gebruikelijke naam in het certificaat, een ander certificaat moet worden gebruikt voor elke server / domeinnaam combinatie. Een andere verklaring moet ook worden gebruikt ter bescherming van de veiligheid van de prive-sleutels.

Load Balancing: Meerdere sites met dezelfde Common Name

In plaats van prive-sleutel functionaliteit in gevaar te brengen door het kopiëren van de sleutel voor meerdere servers, een ander certificaat moet worden gebruikt voor elke server. Elk certificaat kan hebben dezelfde gemeenschappelijke naam en organisatorische naam, maar iets andere organisatie-eenheid waarden.

ISP Shared SSL

ISP gedeelde SSL voorkomt dat bezoekers van de site uit te verifiëren dat de website die zij bezoeken is hetzelfde als de site beschermd door het certificaat en opgenomen in het certificaat zelf. Server Elke site heeft een eigen certificaat. Of moeten de handelaren hun cliënten die site encryptie wordt geleverd door de ISP, niet de koopman, en de ISP moeten de diensten van alle bedrijven waarvan de gehoste sites gebruiken gedeelde SSL.

Name-Based Virtual Hosting

Als hetzelfde certificaat wordt gebruikt voor elke domeinnaam, zal browsers geven dat de site domeinnaam niet de gebruikelijke naam in het certificaat wedstrijd. Om dit probleem oplossen, een "wildcard" certificaat van het formulier *. isp.com is nodig om goed de multi-configuratie hostnaam dienen zonder browser mismatch foutmeldingen.

een artikel afkomstig van Dave O `Brien

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Aanbevelingen voor de uitvoering van VeriSign SSL op meerdere servers" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1094 users browsing the articles directory