Сертификат компании GlobalSign
Как вы можете увидеть, соединение с сервером компании происходит по безопасному соединению. Это можно заметить, как по названию протокола https (в адресной строке вместо стандартного fttрs://адрес_сайта.домен имеется fttрs://адрес_сайта.домен), так и по статусной строке, где имеется значок, напоминающий по форме замок (рис. 10.6).
Рис. 10.6.
Шаг 6
В окне имеется несколько вкладок — Общие (General), Состав (Details), Путь сертификации (Certification Path).
- Общие (General)
— в данной вкладке дается общая информация о сертификате, в частности для
чего он нужен, кому выдан, срок его годности.
Рис. 10.7.
Окно Сертификат, вкладка Общие
- Обеспечивает
получение идентификации от удаленного компьютера (Guarantee
the identity of a remote computer) — гарантирует, что удаленный компьютер
является тем, кем представляется. В итоге, вы можете быть уверены в том, что
не посылаете информацию постороннему лицу, представляющемуся компанией GlobalSign;
- Подтверждает,
что письмо пришло от конкретного отправителя (Ensure e-mail came from
the sender) — гарантирует, что сообщений e-mail, полученное от веб-сайта,
пришло от отправителя, а не от какой-то другой структуры или сетевого объединения.
Эти данные должны уверить вас — пользователя в том, что все точно, честно
и без подвохов, "подводных камней";
- Защищает
электронную почту от подделки (Protect e-mail from tampering) — защита
электронного письма от вмешательства. Имеется в виду, что по пути следования
в сообщение e-mail не будут добавлены или, наоборот, удалены какие-то данные,
важная или не очень информация. Дается 100%-ная гарантия того, что письмо
дойдет до получателя таким, каким оно было отправлено — без изменений, осуществленными
посторонними лицами;
- Позволяет
запретить другим лицам просматривать (Ensure the content of e-mail cannot
be viewed by others) — гарантируется невозможность просмотра, прочтение сообщения
e-mail посторонними лицами. То есть, увидеть, изучить, прочитать сможете вы
и только вы.
- Кому выдан
(Issued to) и Кем выдан (Issued by). Изучаемый сертификат как выдавался,
так и получался одной и той же компанией — GlobalSign. Это вполне логично.
- Далее идет Действителен
с **.**.** по **.**.** (Valid from **.**.** to **.**.**). Здесь
дается информация о сроке годности сертификата, т. е. с к&кое по какое
время он действителен.
- Состав (Details)
— здесь можно узнать более подробную информацию о сертификате. Например, его
версию или серийный номер. Одним из немаловажных данных является срок годности
сертификата — здесь его можно узнать с точностью до секунд. Также вас может
заинтересовать длина публичного ключа — она составляет 1024 бита. Стоит напомнить,
что чем длиннее ключ, тем выше безопасность (рис. 10.8).
- Путь сертификации
(Certification path) — на рис. 40.9 представлен путь сертификации данного
ресурса. Итак, главным сервером является GlobalSign Root CA. Далее идет GlobalSign
Primary Secure Server CA. Haпрашивается вывод: если есть Primary, значит есть
и Secondary и т. д. После Primary идет просто GlobalSign Secure Server CA,
а уже потом сертифицированный ресурс — secure.globalsign.net.
Пришло письмо следующего содержания:
Dear Sir, Madam,
You have requested a GlobalSign digital certificate. We are certain that you will enjoy the advantages!
In order to download your certificate, please use the hyperlink below: http://secure.globalsign.net/en/receive/index.cfm?id=4272140124
Рис. 10.8.
Окно Сертификат, вкладка Состав
Рис. 10.9.
Окно Сертификат, вкладка Путь сертификации
- You have to notify GlobalSign immediately if there i s an error in your certificate. Without reaction from your side within, 15 days after receipt you have accepted the certificate.
- When data are changed in your certificate, you have to revoke your certificate.
- By accepting a certificate, the subscriber assumes a duty to retain control of the subscriber's private key, to use a trustworthy system, and to take reasonable precautions
to prevent its loss, disclosure or unauthorized use.
If you experience any technical problems, please visit our support center for further help at http://support.globalsign.net
Good luck with your certificate!
Do not hesitate to contact us for any information: info@globalsign.net
Kind regards, GlobalSign.
Для тех, кто не понимает по-английски, привожу перевод:
Дорогой сэр, мадам!
Вы сделали запрос на получение цифрового сертификата GlobalSign. Мы уверены, что вам понравятся наши преимущества.
Для того чтобы загрузить ваш сертификат, пожалуйста, следуйте по ссылке:
http://secure.globalsign.net/en/receive/index.cfm?id=*******
Для оптимального использования, мы бы хотели вас проинформировать:
- Вы должны немедленно
сообщить об ошибке в вашем сертификате. Не получив никакой реакции от вас
в течение 15 дней, мы решаем, что вы приняли сертификат.
- При изменении информации
в вашем сертификате, вы должны его отозвать.
- При возникновении каких-либо
технических проблем, пожалуйста, посетите страницу технической поддержки,
расположенную по адресу http:// support.globalsign.net.
Теперь дважды щелкните по ссылке, загрузится веб-страница с единственной кнопкой — Install (рис. 10.10).
Нажатие на кнопку Install вызовет диалоговое окно, в котором будет сообщено об успешной или неуспешной инсталляции сертификата.
Рис. 10.10. Шаг 7
| Назад | Содержание | Вперед |
