1. Esileht
  2. Turvalisus
  3. SSL sertifikaadid

SSL sertifikaadid

Tutvustus

SSL sertifikaat (turvasertifikaat) on andmefail, mis seostab krüptograafilist võtit selle omanikuga. Turvasertifikaate väljastatakse eraisikutele ja organisatsioonidele oma isiku või pakutava teenuse tuvastamise eesmärgil.

Veebimajutuse kontekstis on turvasertifikaat vajalik, kui soovitakse oma koduleht külastajatele turvaliselt kättesaadavaks teha HTTPS protokolli abil. HTTPS protokolli kasutamisel krüpteeritakse kogu suhtlus serveri ja kliendi veebilehitseja vahel nii, et mõni kolmas osapool ei saa seda suhtlust pealt kuulata ega võltsida.

Veebiserveri turvasertifikaadis sisaldub alljärgnev info:

  • millisel viisil suhtlus serveri ja kliendi vahel krüpteeritakse;
  • millisele veebisaidile sertifikaat loodud on;
  • kes on sertifikaadi omanik (isiku või ettevõtte kontaktandmed);
  • kes kinnitab sertifikaadi õigsust (sertfitseerimiskeskus või -organ).
SSL ja TLS

Lühend SSL tähistas algselt Secure Sockets Layer protokolli, mille on tänaseks asendanud palju kaasaegsem ja turvalisem protokoll, nimega Transport Layer Security (TLS). Sellegipoolest kasutatakse mitmel pool turvatud ühenduste tähistajana jätkuvalt lühendit SSL.

Sertifikaatide tüübid

Sertifitseerimiskeskused väljastavad serverite jaoks peamiselt nelja tüüpi sertifikaate:

  • ühe domeeni- või hostinimega seotud sertfikaat;
  • mitme hostinimega seotud ‘wildcard’ sertifikaat;
  • mitme domeeninimega seotud ‘multi-domain’ sertifikaat;
  • koondside ehk ‘unified communications’ sertifikaat.

Sertifitseerimiskeskused

Sertifitseerimiskeskuseid (certificate authority) on maailmas palju, kuid üleilmselt tunnustatakse ja kasutatakse neist vaid mõningaid.

Suurimad sertifitseerimiskeskused on IdenTrust (seotud Let’s Encrypt initsiatiiviga), Comodo, DigiCert (omab brände Thawte, RapidSSL, VeriSign ja GeoTrust) ning GoDaddy.

Ka Eestis tegutseb üks sertifitseerimiskeskus – ettevõte nimega SK ID Solutions, mis spetsialiseerub eelkõige isikutuvastusele.

Sertifikaadi õigsuse kinnitamine

Serverite ja teenuste puhul kasutavad sertifitseerimiskeskused turvasertifikaatide õigsuse kinnitamisel kolme peamist protsessi:

  • sertifikaadiga seotud domeeni käsutusõiguse tuvastamine (domain validation);
  • standardne organisatsiooni või eraisiku isiku ja esindusõiguse tuvastamine (organisation validation);
  • laiapõhjaline organisatsiooni või eraisiku isiku ja esindusõiguse tuvastamine (extended validation).

Sertifikaatide hinnad

Sertifikaatide hinnad sõltuvad kolmest asjaolust:

  • sertfikaadi tüüp ja tehnilised võimalused;
  • sertifitseerimiskeskuse usaldusväärsus;
  • sertifikaadi õigsuskontrolli põhjalikkus.

Ühe domeeni või hosti õigsust kinnitavad Let’s Encrypt sertifikaadid on Zone veebimajutusteenuse kasutajale tasuta ning väljastatatakse HTTPS ühenduse kasutuselevõtul automaatselt.

Seotud viited

SSL turvasertifikaadi tellimine https://www.zone.ee/et/turvalisus/ssl-sertifikaat/

Viimati muudetud 20. okt. 2018

Kas sellest artiklist oli abi?

Artiklid samal teemal