Работа с сертификатами

В разделе TLS выполняется настройка ключей и сертификатов, используемых для защиты трафика к защищаемым ресурсам.

Результат: защищаемый ресурс корректно обрабатывает TLS-соединения в соответствии с поддерживаемыми алгоритмами шифрования.

Поддерживаемые режимы работыПоддерживаемые режимы работы

Система Защита от DDoS-атак:Pro поддерживает несколько режимов работы с TLS-сертификатами.

Работа с RSA-сертификатамиРабота с RSA-сертификатами

RSA-сертификаты используют алгоритм шифрования RSA и выпускаются центрами сертификации.

Используются в следующих случаях:

• клиент не поддерживает ГОСТ TLS;
• в конфигурации ресурса применен RSA-сертификат.

Результат: TLS-соединения устанавливаются с использованием стандартных международных алгоритмов шифрования.

Работа с ГОСТ TLS-сертификатамиРабота с ГОСТ TLS-сертификатами

ГОСТ TLS-сертификаты используют алгоритмы шифрования, утвержденные государственными стандартами Российской Федерации.

Такие сертификаты выдаются специализированными удостоверяющими центрами.

Результат: TLS-соединения устанавливаются с использованием алгоритмов ГОСТ при наличии поддержки со стороны клиента.

Одновременныи режим работыОдновременныи режим работы

В одновременном режиме система автоматически определяет, какие алгоритмы шифрования поддерживает клиент.

Логика работы:

• если клиент поддерживает ГОСТ TLS — используется ГОСТ TLS-сертификат;
• если поддержка ГОСТ отсутствует — используется RSA-сертификат.

Результат: обеспечивается совместимость с различными клиентами без необходимости ручного выбора типа сертификата.

ИтогИтог

Раздел TLS позволяет гибко управлять сертификатами и обеспечивает корректную работу защищаемых ресурсов независимо от используемых клиентами алгоритмов шифрования.