O SPLETNEM DIGITALNEM POTRDILU ZA STREŽNIKE Če strežnik služi za prenos pomembnih informacij ali pa posebnih podatkov, ki ne smejo biti javno dostopni, lahko na enostaven način dosežemo, da so med prenosom po internetu zašifrirani. Uporabimo protokol TLSv1 (oziroma SSLv3, kar je starejša verzija istega protokola). Na ta način so zaščitene povezave pri spletnem nakupovanju. Zdaj že večina spletnih strežnikov podpira TLSv1. Dodaten pogoj, da se med brskalnikom in strežnikom vzpostavi zašifrirana povezava, pa je, da ima strežnik digitalno potrdilo. Ko se uporabnik prek brskalnika priključi na tak strežnik, lahko preveri njegovo verodostojnost tako, da pregleda njegovo digitalno potrdilo. TLSv1 pa dodatno omogoča tudi, da strežnik oziroma aplikacija, ki teče na njem, preveri uporabnikovo digitalno potrdilo. Torej imamo pri uporabi te tehnologije naslednji možnosti:
SIGOV-CA izdaja digitalna potrdila za strežnike v javni upravi in tako omogoča ščitenje osebnih podatkov in drugih informacij v elektronskem poslovanju javne uprave. Strežnik mora podpirati uporabo simetričnih kriptografskih algoritmov, ki imajo ključe daljše od 56 bitov, in asimetričnih algoritmov s ključi, dolgimi vsaj 1024 bitov. Strežnika, ki ustrezata tem zahtevam, sta na primer:  spletni strežnik Apache z modulom mod_ssl in kriptografsko knjižnico Openssl.
spletni strežnik Lotus Notes Domino verzija 5 (Global Edition)
Za druge je potrebno preveriti ali izpolnjujejo zgoraj naštete pogoje glede šifriranja. V nasprotnem primeru pridobitev spletnega digitalnega potrdila za vaš strežnik ni možna.
|
