pl.comp.www FAQ | ||||
---|---|---|---|---|
Następny | Następny rozdział | Rozdział 13. Bezpieczeństwo WWW | Poprzedni rozdział | Poprzedni |
From: Paweł Krawczyk <kravietz@ceti.com.pl> |
Jak postawić bezpieczny serwer WWW?. Trzeba uruchomić serwer WWW z wbudowaną obsługą SSL, wygenerować dla niego certyfikat, a następnie zapłacić za podpisanie tego certyfikatu jednemu z Certifying Authorities
Najpopularniejsze serwery obsługujące SSL to:
Autor tego opracowania z powodzeniem wykorzystuje na firmowym WWW serwer Apache-SSL. W tym wypadku oprócz samego serwera potrzebne jest także zaplecze w postaci SSLeayDecydując się na komercyjny serwer należy się dokładnie dowiedzieć czy nie jest on objęty ograniczeniami eksportowymi, żeby nie kupić kota w worku (czyli serwera obsługującego klucze max 40-to bitowe).
Co to jest SSLeay?. SSLeay jest zestawem programów i bibliotek stanowiących implementację procedur SSL 2.0 (wersje do 0.6.x) i SSL 3.0 (wersje nowsze niż 0.8.x). SSLeay służy do generowania oraz zarządzania kluczami i certyfikatami, pozwala także na podpisywanie certyfikatów (ma funkcje CA). Z SSLeay korzysta m.in. Apache-SSL.
Najbardziej godne polecenia opisy SSLeay:
Czy wszystkie przeglądarki akceptują wszystkie certyfikaty?. Nie. Taka jest konsekwencja centralnego zarządzania certyfikatami w SSL. Certyfikat autoryzowany na podstawie przedstawionych przez jego posiadacza dokumentów i innych dowodów tożsamości jest naturalnie bardziej godny zaufania niż wygenerowany samodzielnie przez administratora serwera.
Różne przeglądarki zachowują się różnie po wejściu na serwer legitymujący się certyfikatem podpisanym przez nieznanego CA:
Kto zajmuje się podpisywaniem certyfikatów?. Instytucje podpisujące certyfikaty serwerów oraz wydające certyfikaty osobiste różnią się przede wszystkim regulaminem (rodzaj serwera, wymagane dokumenty) i ceną.
Najpopularniejszym --- i jednym z najdroższych CA---jest VeriSign. Jego certyfikaty akceptują wszystkie wersje Netscape i MSIE.
Innym popularnym CA jest firma Thawte Consulting, która bierze za to 100 USD i jej certyfikaty są rozpoznawane przez wszystkie przeglądarki. Thawte certyfikuje także Apache-SSL.
Poza tym:
Gdzie znaleźć więcej informacji o SSL?.
Inne protokoły bezpiecznego WWW.
Następny | Spis treści | Poprzedni |
Serwery | Początek rozdziału | Dziękuję |