înregistrare Logare
Puncte:0
avatar Server

Cum se mapează certificatul SSL la IP-ul serverului atunci când este emis pentru numele de domeniu?

drapel in
variable

Am un server web apache, să zicem o adresă IP publică x.x.x.x

Am achiziționat un nume de domeniu somename.com

Administratorul meu a mapat adresa IP la numele domeniului.

Am un certificat SSL emis pentru numele domeniului și acesta este instalat pe serverul web.

Când un utilizator (browser) introduce URL-ul web, cererea va merge la adresa IP (server web, prin serverul DNS). Serverul web va răspunde utilizatorului (browser-ului).

Dar certificatul SSL este mapat numai la numele de domeniu, nu la adresa IP. Deci, cum se mapează certificatul SSL la IP-ul serverului atunci când este emis pentru numele de domeniu?

312
0 + 0
Puncte:4
avatar Server
drapel cn
Crypt32

Deci, cum se mapează certificatul SSL la IP-ul serverului atunci când este emis pentru numele de domeniu?

nu este. Dacă certificatul este emis pentru un nume de domeniu, atunci nimănui nu-i pasă de adresa IP a serverului web unde se află resursa. Clientul TLS verifică dacă adresa solicitată (în bara de adrese, de exemplu), se potrivește cu numele din certificatul de server. Nimănui nu-i pasă de adresa IP, deoarece este folosită doar în scopuri de transport și rutare.

Dacă ar exista o hartă către adresa IP, atunci ar trebui să obțineți un nou certificat de fiecare dată când IP-ul este schimbat. Acesta este motivul pentru care a fost inventat DNS.

0 + 0
drapel in
variable
Deci, trebuie să instalez SSL pe serverul web sau la nivel DNS?
0
Răspunde
drapel cn
Crypt32
Pe sererul web. DNS este doar o funcționalitate care rezolvă numele în IP-uri.
0
Răspunde
drapel in
variable
Deci, certificatul asigură doar că browserul este capabil să valideze numele? Nu previne atacul în care să spunem dacă dn-ul este piratat și duce utilizatorul la serverul web al atacatorilor, atunci utilizatorul (browserul) nu va fi conștient?
0
Răspunde
drapel cn
hardillb
Dar serverul HTTP atacator nu ar trebui să poată obține un certificat (valid) care să se potrivească cu numele gazdei. (Există și un sistem separat numit DNSSEC care poate fi folosit pentru a valida maparea numelui de gazdă DNS la adresa IP)
0
Răspunde
drapel cn
Crypt32
`dacă dns-ul este piratat` -- corect, dacă DNS-ul este piratat/otrăvit, veți fi direcționat oriunde altundeva. Cu toate acestea, browserul nu va eșua conectarea, deoarece site-ul web necinstit trebuie să prezinte un certificat legitim și să dețină cheia privată. Cu alte cuvinte, aveți un certificat exact cu cheie privată drept unul legitim.
0
Răspunde
drapel in
variable
Serverul web trebuie să dețină cheia privată (care a fost folosită pentru a crea certificatul), altfel serverul web nu va putea decripta cererea - am înțeles!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.