Overjena digitalna potrdila za strežnike od sedaj še varnejša

Od 1. februarja 2013 dalje je postopek za pridobitev digitalnega strežniškega potrdila spremenjen. V veljavi je namreč dodatno preverjanje identitete ustanove, za katero se izdaja digitalno potrdilo (certifikat), kar znatno poveča varnost uporabnika certifikata. Pridobitev takšnega certifikata je za vse članice Arnesa brezplačna.

V zadnjih letih se potreba po varnem prenosu podatkov med strežniki in uporabniki neprestano povečuje. Varni prenos lahko dosežemo z uporabo šifriranja in digitalnega podpisovanja. Protokola, ki se običajno uporabljata v te namene, sta SSL (Secure Sockets Layer) in TLS (Transport Layer Security, RFC 4346). Na začetku takšne komunikacije se mora strežnik identificirati z overjenim certifikatom.

Članicam Arnesa sta sedaj na razpolago  dve vrsti certifikatov in sicer SSL OV (Organization validated) in SSL DV (Domain validated) certifikat. DV certifikat ne vsebuje identifikacijskih podatkov o organizaciji, za katero je bil izdan, in prav tako ne vsebuje organizacijske enote ali podatka o državi, ampak le ime strežnika, za katerega je bil izdan. DV certifikat je zato uporaben v primerih, ko je potrebna identifikacija strežnika in ne same organizacije, prav tako pa je pridobitev DV certifikata veliko hitrejša, kot pridobitev OV certifikata.

Vir: Arnes