.CERT เป็นไฟล์ใบรับรองดิจิตอล
| คุณสมบัติ | คำอธิบาย |
|---|---|
| ส่วนขยายไฟล์ | .cert |
| รูปแบบไฟล์ | x.509 |
| วัตถุประสงค์ | เพื่อรักษาความปลอดภัยการสื่อสารระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ |
| สารบัญ | คีย์สาธารณะของเว็บเซิร์ฟเวอร์ข้อมูลประจำตัวของเว็บเซิร์ฟเวอร์และวันหมดอายุของใบรับรอง |
| สร้างโดย | ใบรับรองเจ้าหน้าที่ (CAS) |
| หมดอายุหลังจากนั้น | หนึ่งปี |
มีอะไรอยู่ในหน้านี้
ไฟล์ .CERT เป็นไฟล์ใบรับรองดิจิตอลที่ใช้เพื่อรักษาความปลอดภัยการสื่อสารระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ มันมีคีย์สาธารณะของเว็บเซิร์ฟเวอร์ซึ่งใช้โดยเว็บเบราว์เซอร์เพื่อตรวจสอบข้อมูลประจำตัวของเซิร์ฟเวอร์
มีวิธีที่แตกต่างกันสองสามวิธีในการเปิดไฟล์ .CERT คุณสามารถใช้ตัวแก้ไขข้อความเพื่อดูเนื้อหาของไฟล์หรือคุณสามารถใช้ตัวจัดการใบรับรองเพื่อดูและจัดการใบรับรองของคุณ ผู้จัดการใบรับรองยอดนิยมบางคน ได้แก่ OpenSSL การเข้าถึงพวงกุญแจและคอนโซลการจัดการ Microsoft
ไฟล์. crt และ ไฟล์ CER เป็นไฟล์ใบรับรองดิจิตอลทั้งสองประเภท พวกเขาเป็นหลักเหมือนกัน แต่พวกเขามีส่วนขยายไฟล์ที่แตกต่างกัน โดยทั่วไปแล้วไฟล์. crt จะถูกใช้โดยเว็บเซิร์ฟเวอร์ที่ใช้ Windows ในขณะที่ไฟล์. cer มักใช้โดยเว็บเซิร์ฟเวอร์ที่ใช้ UNIX
คุณสามารถใช้ตัวแปลงใบรับรองเพื่อแปลงไฟล์ .CERT เป็น ไฟล์ PEM ไฟล์ PEM เป็นประเภทของไฟล์ใบรับรองดิจิตอลที่ใช้กันทั่วไปโดยเว็บเซิร์ฟเวอร์ ในการแปลงไฟล์ .CERT เป็นไฟล์. pem คุณสามารถใช้เครื่องมือเช่น OpenSSL หรือการเข้าถึงพวงกุญแจ
ขั้นตอนสำหรับการติดตั้งไฟล์ .CERT บนเว็บเซิร์ฟเวอร์จะแตกต่างกันไปขึ้นอยู่กับประเภทของเว็บเซิร์ฟเวอร์ที่คุณใช้ อย่างไรก็ตามขั้นตอนทั่วไปมีดังนี้:
คุณสามารถตรวจสอบความถูกต้องของไฟล์ .CERT โดยใช้สิทธิ์การรับรอง (CA) CA เป็นบุคคลที่สามที่เชื่อถือได้ซึ่งออกใบรับรองดิจิทัล ในการตรวจสอบไฟล์ .CERT คุณสามารถใช้เว็บไซต์ของ CA หรือเครื่องมือตรวจสอบใบรับรอง
จุดประสงค์ของไฟล์ .CERT คือการสื่อสารระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ เมื่อเว็บเบราว์เซอร์เชื่อมต่อกับเว็บเซิร์ฟเวอร์จะขอใบรับรองของเว็บเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์ส่งใบรับรองไปยังเว็บเบราว์เซอร์ซึ่งใช้ใบรับรองเพื่อตรวจสอบข้อมูลประจำตัวของเว็บเซิร์ฟเวอร์ หากใบรับรองถูกต้องเว็บเบราว์เซอร์จะสร้างการเชื่อมต่อที่ปลอดภัยกับเว็บเซิร์ฟเวอร์
ไฟล์. cert ถูกสร้างขึ้นโดยผู้ช่วยหน่วยงานใบรับรอง (CAS) CAS เป็นบุคคลที่สามที่เชื่อถือได้ซึ่งออกใบรับรองดิจิทัล เมื่อ บริษัท หรือองค์กรต้องการรักษาความปลอดภัยเว็บไซต์จะซื้อใบรับรองจากแคลิฟอร์เนีย CA จะตรวจสอบตัวตนของ บริษัท หรือองค์กรแล้วออกใบรับรองที่มีคีย์สาธารณะของ บริษัท นี่คือ CAS ที่ได้รับความนิยมมากที่สุดที่ออกไฟล์ .CERT:
CA เหล่านี้มีชื่อเสียงในการออกใบรับรองดิจิตอลที่ปลอดภัยและเชื่อถือได้ หากคุณต้องการรักษาความปลอดภัยเว็บไซต์ของคุณคุณควรพิจารณาซื้อใบรับรองจากหนึ่งใน CAS เหล่านี้
.Cert ไฟล์มักจะหมดอายุหลังจากหนึ่งปี นี่คือเพื่อให้แน่ใจว่าข้อมูลในใบรับรองนั้นทันสมัยอยู่เสมอ เมื่อใบรับรองหมดอายุเว็บเซิร์ฟเวอร์จะหยุดรับการเชื่อมต่อจากเว็บเบราว์เซอร์ บริษัท หรือองค์กรที่เป็นเจ้าของใบรับรองจะต้องซื้อใบรับรองใหม่จาก CA
มีความเสี่ยงด้านความปลอดภัยเล็กน้อยที่เกี่ยวข้องกับไฟล์ .CERT ความเสี่ยงอย่างหนึ่งคือนักแสดงที่เป็นอันตรายสามารถสร้างใบรับรองปลอมที่ดูเหมือนว่าจะออกโดย CA ที่ถูกกฎหมาย หากเว็บเบราว์เซอร์เชื่อถือใบรับรองปลอมจะสร้างการเชื่อมต่อที่ปลอดภัยกับเว็บไซต์ของนักแสดงที่เป็นอันตราย สิ่งนี้จะช่วยให้นักแสดงที่เป็นอันตรายขโมยข้อมูลส่วนบุคคลหรือติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้
ความเสี่ยงอีกประการหนึ่งคือไฟล์ .CERT อาจถูกบุกรุกหากไม่ได้เก็บไว้อย่างปลอดภัย หากนักแสดงที่เป็นอันตรายได้รับไฟล์ .CERT ที่ถูกบุกรุกพวกเขาสามารถใช้มันเพื่อปลอมตัวเป็นเว็บไซต์ที่ถูกกฎหมาย สิ่งนี้อาจนำไปสู่ผู้ใช้ที่ถูกหลอกให้ให้ข้อมูลส่วนบุคคลหรือติดตั้งมัลแวร์
มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องไฟล์ .CERT ของคุณจากการถูกบุกรุก: