Fixation des serveurs multiples et des domaines avec le SSL


  Share  
|

Comme organismes et service les fournisseurs augmentent leurs emplacements de Web et les extranets avec une plus nouvelle technologie pour atteindre de plus grandes assistances, configurations de serveur sont devenus de plus en plus complexes. Ils doivent maintenant s'adapter :

  • Protections superflues de serveur qui permettent à des emplacements et à des extranets de Web de maximiser l'exécution d'emplacement en équilibrant des charges de la circulation parmi les serveurs multiples

  • Organismes courant les serveurs multiples pour soutenir des noms multiples d'emplacement

  • Organismes courant les serveurs multiples pour soutenir un nom simple d'emplacement

  • Employer de fournisseurs de service virtuel et partagé accueillant des configurations

Mais, dans le complexe, des environnements multiserveurs, certificats de serveur de SSL doivent être employés soigneusement s'ils doivent atteindre leur objectif d'identifier sûrement des emplacements et les entreprises les actionnant aux visiteurs et chiffrer ainsi des transactions—d'e-commerce, établissant la confiance dont les clients ont besoin avant de s'engager dans l'e-commerce. Une fois utilisés correctement dans une infrastructure de confiance d'e-commerce équipée des serveurs multiples, les certificats de serveur de SSL doivent immobile répondre aux trois exigences de la confiance en ligne :

  1. Les applications de client, telles que des navigateurs de Web, peuvent vérifier qu'un emplacement est protégé par un certificat de serveur de SSL en assortissant “le nom commun” dans un certificat au Domain Name (tel que www.verisign.com) qui apparaît dans le navigateur. Les certificats sont facilement accessibles par l'intermédiaire des navigateurs de Netscape et de Microsoft.

  2. Les utilisateurs peuvent également vérifier que l'organisation énumérée dans le certificat a le droit d'employer le Domain Name, et est identique que l'entité avec laquelle le client communique.

  3. Les clefs privées correspondant au certificat, qui permettent le chiffrage des données ont envoyé par l'intermédiaire des navigateurs de Web, sont protégées contre la révélation par l'entreprise ou l'ISP actionnant le serveur.

Le Certificat Partageant Le Problème

Afin de répondre aux exigences de la confiance d'Internet, un certificat de serveur de SSL peut être employé pour fixer chaque Domain Name sur chaque serveur dans un environnement multiserveur, et les clefs privées correspondantes peuvent être produites du serveur principal. Certificat des certaines entreprises ou pratique en matière d'ISPs partageant, ou employant un certificat simple de serveur de SSL pour fixer les serveurs multiples. Certificat d'utilisation d'organismes partageant afin de fixer les serveurs de secours, pour assurer le service de haute qualité sur des emplacements du haut-trafic en équilibrant le trafic parmi plusieurs serveurs, ou, dans le cas d'ISPs et de centres serveurs de Web, pour assurer la protection peu coûteuse de SSL aux clients prix-sensibles.

c'est un article supplémentaire par Dave O`Brien


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions