Configuration | Oldest compatible client |
Modern | Firefox 27, Chrome 30, IE 11 on Windows 7, Edge, Opera 17, Safari 9, Android 5.0, Java 8 |
Intermediate | Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7 |
Old | Windows XP IE6, Java 6 |
Older versions of OpenSSL may not return the full list of algorithms. AES-ёСМ and some ECDHE are fairly recent, and not present on most versions of (shipped with Ubuntu or RHEL This listing below was obtained from a freshly built OpenSSL. If your version of OpenSSL is old, unavailable ciphers will b discarded automatically. Always use the full ciphersuite and let OpenSSL pick the ones it supports.
The ordering of a ciphersuite is very important because it decides which algorithms are going to be selected in priority. Each level shows the list of algorii returned by its ciphersuite. If you have to pick ciphers manually for your application, make sure you keep the ordering.
Modern compatibility
For services that don't need backward compatibility, the parameters below provide a higher level of security. This configuration is compatible with Firefox Chrome 30, IE 11 on Windows 7, Edge, Opera 17, Safari 9, Android 5.0, and Java 8.
HTTP протокол
Цифровые сертификаты
Цифровые сертификаты ключей упрощают задачу определения принадлежности открытых ключей предполагаемым владельцам.
Сертификат есть форма удостоверения.
Цифровой сертификат в своём предназначении аналогичен физическому.
Цифровой сертификат ключа — это информация, прикреплённая к открытому ключу пользователя, помогающая другим установить, является ли ключ подлинным и верным. Цифровые сертификаты нужны для того, чтобы сделать невозможной попытку выдать ключ одного человека за ключ другого.
|
|
Цифровой сертификат состоит из трёх компонентов:
• открытого ключа, к которому он приложен;
• данных, или записей, сертификата (сведения о личности пользователя)
Одной или нескольких цифровых подписей, "связывающих" ключ с сертификатом.
Цель ЭЦП на сертификате — указать, что сведения сертификата были заверены доверенным третьим лицом или организацией.
Цифровой сертификат -открытый ключ с встроенной в нем информацией о владельце секретного ключа (имя человека или название организации, адрес, эл. почта и т. д.).
Стандарт X.509
Инфраструктура с открытым ключем (PKI - Public Key Infrastructure) это система для создания и управления цифровыми сертификатами.
Удостоверяющий центр (Validation Authority) подписывает своим ключем цифровой сертификат, подтверждая, что он действительно принадлежит тому, чьи данные он содержит. Имеются несколько известных всем удостоверяющих центров (Validation Authority), подписи которых распознаются браузерами и операционными системами как заслуживающие доверия.
То есть, чтобы, например, создать сайт, который сможет безопасно собирать и обрабатывать персональную информацию пользователей, надо создать секретный и открытый ключи, послать открытый ключ вместе с необходимой информацией о владельце в удостоверяющий центр, получить подписанный ими цифровой сертификат, разместить его на сайте. После этого, при создании безопасного соединения, браузер посетителя будет радостно сообщать своему владельцу, что он доверяет сертификату сайта и можно передавать туда персональную информацию или даже данные банковской карты.