Het beveiligen van meerdere servers en domeinen met SSL


  Share  
|

Omdat organisaties en dienstverleners hun websites en extranetten met nieuwere technologie verbeteren naar grotere publiek te bereiken, hebben serverconfiguraties steeds complexer geworden. Zij moeten nu plaats aan:

  • Redundante server back-ups die het mogelijk maken websites en extranetten naar site prestaties te maximaliseren door verkeersbelasting balanceren tussen meerdere servers

  • Organisaties draaien meerdere servers ter ondersteuning van meerdere site namen

  • Organisaties lopen meerdere servers ter ondersteuning van een enkele site naam

  • Dienstverleners gebruik van virtuele en shared hosting-configuraties

Maar, in complexe omgevingen moet multiserver, SSL server certificaten zorgvuldig worden gebruikt als ze zijn om hun doel van betrouwbaar vaststellen van de gebieden en de bedrijven die ze gebruiken om bezoekers en coderen e-commerce-transacties dus, tot oprichting van het vertrouwen dat klanten behoefte hebben alvorens te dienen in e-commerce. Bij juist gebruik in een e-commerce vertrouwen infrastructuur uitgerust met meerdere servers, SSL server certificaten moeten nog steeds voldoen aan de drie eisen van online vertrouwen:

  1. Client-toepassingen, zoals webbrowsers, kan controleren of een site is beschermd door een SSL server certificaat door het afstemmen van de "gemeenschappelijke naam" in een certificaat om de domeinnaam (zoals www.verisign.com), Dat verschijnt in de browser. Certificaten zijn gemakkelijk bereikbaar via Netscape en Microsoft browsers.

  2. Gebruikers kunnen ook nagaan of de organisatie die in de verklaring heeft het recht om de domeinnaam te gebruiken, en is dezelfde als de entiteit waarmee de klant communiceren.

  3. De private sleutel die overeenkomt met het certificaat, die de versleuteling van gegevens die via het web browsers stellen, worden beschermd tegen openbaarmaking door de onderneming of de ISP die de server.

Het Certificaat Sharing Problem

Om te voldoen aan de eisen van internet vertrouwen, kan een SSL server certificaat gebruikt worden om elke domeinnaam veilig op elke server in een multiserver omgeving, en de bijbehorende prive-sleutel kan worden gegenereerd uit de hosting server. Sommige bedrijven of ISP's praktijk certificaat te delen, of met behulp van een SSL server certificaat voor meerdere servers te beveiligen. Organisaties gebruiken certificaat delen met het oog op veilige back-up servers, van hoge kwaliteit dienstverlening op sites met veel verkeer te waarborgen door het verkeer afweging tussen verschillende servers, of, in het geval van ISP's en hostingbedrijven, bieden voordelige SSL bescherming aan prijsgevoelige klanten .

een artikel afkomstig van Dave O `Brien

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions