Sikring av flere servere og domener med SSL


  Share  
|

Som organisasjoner og tjenesteytere forbedre sine nettsteder og ekstranett med nyere teknologi for å nå større målgrupper, har serverkonfigurasjoner blitt stadig mer komplekse. De må nå ta:

  • Redundant server sikkerhetskopiering som tillater nettsteder og ekstranett å maksimere ytelsen til et webområde ved å balansere trafikkbelastninger blant flere servere

  • Organisasjoner kjører flere servere for å støtte flere nettsted navn

  • Organisasjoner som kjører flere servere for å støtte ett enkelt område navn

  • Tjenesteleverandører bruke virtuelle og delt hosting konfigurasjoner

Men i komplekse, multiserver miljøer, må SSL serversertifikater brukes nøye om de skal kunne tjene sin hensikt å pålitelig identifisere områder og virksomheter opererer dem til besøkende og kryptere e-handelstransaksjoner-dermed etablere den tilliten som kundene krever, før engasjerende i e-handel. Når den brukes riktig i en e-handel tillit infrastruktur utstyrt med flere servere, SSL serversertifikater må fortsatt tilfredsstille tre krav av online tillit:

  1. Klient programmer, for eksempel nettlesere, kan bekrefte at et nettsted er beskyttet av en SSL server sertifikatet ved å matche "vanlige navnet" i et sertifikat til domenenavnet (for eksempel www.verisign.com) Som vises i nettleseren. Sertifikater er lett tilgjengelig via Netscape og Microsofts nettlesere.

  2. Brukerne kan også bekrefte at organisasjonen oppført i sertifikatet har rett til å bruke domenenavnet, og er det samme som den enheten som kunden kommuniserer.

  3. Den private nøkler tilsvarende sertifikat, som aktiverer kryptering av data som sendes via nettlesere, er beskyttet mot offentliggjøring av foretaket eller leverandøren opererer serveren.

Certificate Deling Problem

For å tilfredsstille kravene til Internett tillit, kan en SSL server sertifikatet brukes for å sikre hvert domenenavn på hver server i et multiserver miljø, og den tilhørende private nøkler kan genereres fra fiendtlig server. Enkelte bedrifter eller nettleverandører praksis sertifikat deling, eller ved hjelp av en enkelt SSL-serversertifikat for å sikre flere servere. Organisasjoner bruker sertifikatet deling for å sikre backup servere, for å sikre høy kvalitet på webområder med stor trafikk ved å balansere trafikken mellom flere servere, eller, i tilfelle av ISPer og web verter gir billig SSL-beskyttelse til kurssensitiv kunder .

en artikkel presentert av Dave O `Brien

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions