טכנולוגיית SSL משמשת ליצירת תקשורת מאובטחת בגלישה לשרתי WEB.
הטכנולוגיה עושה שימוש בתעודה דיגיטאלית (תעודת SSL) המותקנת בשרת. לתעודה שתי מטרות:
- זיהוי שרת ה- WEB.
- פתיחת קישור מוצפן מול השרת.
השימוש בטכנולוגיית SSL הכרחי בעת הקמת שירות WEB שבו מועבר מידע רגיש, כגון פרטי הזדהות, כרטיסי אשראי או פרטים אישיים.
ישנם סוגים שונים של תעודות SSL, אשר ההבדלים בינהן הינם (בעיקר) מידת הזיהוי של שרת ה- WEB.
חברת סקיורנט מספקת תעודות SSL של החברות: GeoTrust, VeriSign ו- Thawte.
תעודה לחתימת קוד משמשת לחתימת אפליקציות לצורך זיהוי הגורם אשר חיבר את האפליקציה ולצורך הגנתה מפני שינויים ע"י גורם עויין. יש לחתום כל אפליקציה אשר מיועדת להפצה למספר רב של משתמשים.
ישנם סוגים שונים של תעודות לחתימת קוד בהתאם לסביבת הריצה (סביבה חלונאית או סביבת JAVA).
חברת סקיורנט מספקת תעודות לחתימה קוד של החברות VeriSign ו- Thawte.
בהגדרות ברירת של ה- Acrobat Reader - לא מוגדרת שרשרת האמון של מערכת ההפעלה (אם כי ניתן להגדיר זאת שינוי הגדרות באפליקציה).
לצורך חתימת קבצי PDF מומלץ לעשות שימוש בתעודה אשר מוכרת ב- Adobe.
חברת סקיורנט מציעה תעודות לזיהוי אדם יחיד, או ארגון לצורכי חתימה על קבצי PDF.לפרטים נוספים על התעודה לחץ כאן.
קיימות תעודות בעלי מאפייני מיוחדים לצורך שימושים מתקדמים. בכלל אלו:
- תעודה לזיהוי מורחב (Extended Validation) - תעודת מסוג EV מונפקת לאחר זיהוי ממשי של הארגון ומספקות כיסוי ביטוחי מורחב מפני גניבת זהות האתר. בעת הגלישה באתרים העושים שימוש בסוג זה של תעודה, נצבעת שורת הכתובת בצבע ירוק אשר מבליט למשתמש את היות האתר מאובטח ומזוהה.
- תעודת SSL מסוג Wild Card - תעודה מסוג זה מאפשרת זיהוי של כל שמות המתחם המשניים לשם הראשי.
- תעודת Subject Alternate Name - תעודת SAN היא אשר מתאימה לאימות של השרת לפי מספר רב של שמות מתחם. תעודה זו מתאימה בין היתר לאבטחת שירותי OWA על שרת ה- Exchange.
