Išsamios instrukcijos, kaip gauti SSL sertifikatą – žingsnis po žingsnio instrukcijas

Šiame išsamiame SSL pažymėjimo gavimo vadove aptarsime, kaip svarbu sukurti žiniatinklio serverius, kad jie veiktų saugiai su naršyklėmis, kad būtų ramybė ir būtų apsaugotos įmonės ir vartotojai nuo jų operacijų ir duomenų perėmimo iš netyčinių šalių..


SSL reiškia saugų lizdo sluoksnį. Tai terminas, naudojamas apibūdinti operacijos sąveiką su tinklo serveriais, identifikuojant žiniatinklio serverį naršyklei ar kitam serveriui, kad būtų užtikrintas užšifruotas, saugus duomenų perdavimas..

Daugėjant nusikalstamų įsibrovimų, nukreiptų į interneto svetaines ir duomenų bazes, duomenų pažeidimų ir atmetus tarnybų išpuolius, pradėtus prieš verslą ir socialinę žiniasklaidą, būtina saugi prieiga prie jūsų interneto svetainių..

SSL sertifikato gavimas ir įdiegimas yra vienas esminių žingsnių norint apsaugoti savo svetainę nuo atakų ir įsilaužėlių.

Kas yra SSL sertifikatas?

Interneto svetainė

Techniniu požiūriu SSL sertifikatą sudaro nedidelis failas, įdiegtas jūsų serveryje, kuris identifikuoja organizacijos skaitmeninį raktą ir saugią būseną. Šiame faile yra kriptografinis raktas, kuris užkoduoja duomenis, perduodamus tarp naršyklės ir serverio.

Būtent dėl ​​šio sertifikato naršyklė identifikuoja svetainės URL su HTTPS pavadinimu ir parodo spynos raktą, nurodant, kad ryšys su serveriu yra saugus.

SSL sertifikatai susieja serverį ar domeno vardą su savininko buvimo vieta ir unikalia skaitmenine tapatybe.

Kodėl jums to reikia??

Saugumas

Beveik visi yra susiję su interneto privatumu ir savo asmeninių duomenų apsauga.

Daugelis interneto vartotojų, ypač atliekantys operacijas, kuriose yra asmeninės ar finansinės informacijos, naudodamiesi serveriais tampa gana išmintingi ir prieš pateikdami tokią informaciją patikrina, ar prisijungę prie saugios svetainės..

Jei jūsų svetainė neužtikrina saugaus ryšio, daugelis vartotojų greitai atsisako tokios informacijos teikimo, ir teisėtai.

Jei jūsų žiniatinklio serveris veiks su kreditinės kortelės informacija perkant ar atliekant kitas operacijas, Mokėjimo kortelių pramonės duomenų saugos standartas (PCI DSS) reikalauja, kad prieš tvarkant, kaupiant ar perduodant tokius finansinius duomenis jūsų verslui būtų užtikrinta saugi aplinka..

Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) taip pat įpareigoja, kad žiniatinklio serveriai, naudojami saugoti arba suteikti prieigą prie sveikatos priežiūros informacijos, turėtų naudoti SSL šifravimo apsaugą..

Transporto lygmens sauga (TLS) iš esmės yra atnaujinta SSL technologijos versija, ir daugelis vartotojų vis dar naudoja terminą SSL, kad apimtų abu. TLS iš esmės yra seansų lygmuo tarp programų ir duomenų transportavimo, o SSL yra perduodamų duomenų šifravimas. Šiame straipsnyje jie kartu minimi kaip SSL sertifikatai.

Išsamus SSL pažymėjimo gavimo vadovas

Rankos, dirbančios nešiojamu kompiuteriu

Norėdami gauti SSL sertifikatą, sertifikatą prašanti įmonė ar asmuo sukuria sertifikato pasirašymo užklausą (CSR) serveryje, generuodami asmeninį raktą ir viešąjį raktą serveryje..

Šis failas siunčiamas sertifikatų tarnybai (CA), kuri pateiks SSL sertifikatą, kuriame yra tik viešasis raktas.

Šį CSR failą CA naudos kuriant SSL sertifikatą, atitinkantį jūsų asmeninį raktą. CA nežinos jūsų asmeninio rakto, bet atsiųs SSL sertifikatą (failą) įdiegti į jūsų serverį.

Yra daug teisėtų, pripažintų šaltinių, kaip gauti SSL sertifikatus, įskaitant šiuos populiarius teikėjus:

  • „GlobalSign“
  • „VeriSign“
  • Digicertas
  • Debesuota
  • Užšifruokime
  • Varyk Tėti

Svarbu įsigyti SSL sertifikatus iš patikimų, pripažintų sertifikatų teikėjų, klasifikuojamų kaip sertifikatų institucijos (CA).

SSL sertifikatų tipai

Kažkas dirba nešiojamame kompiuteryje

Šiandien yra trys pagrindiniai SSL sertifikavimo tipai, su skirtingais saugumo lygiais:

  • Domeno patvirtinimas – žemiausias patvirtinimo lygis – CA patikrina, ar sertifikato prašanti organizacija iš tikrųjų turi domeną. Tai gali būti patvirtinta paprasčiausiai pateikus el. Pašto užklausą domenui, kad būtų patvirtintos nuosavybės teisės.
  • Organizacijos patvirtinti sertifikatai – CA patvirtinimas apims faktinį ryšį su prašančiąja organizacija, siekiant įsitikinti, kad užklausą galima autentifikuoti. Tai apima organizacijos vietos (miesto, valstijos ir šalies, taip pat įmonės pavadinimo) atitikties sertifikato užklausoje patikrinimą..
  • Išplėstinis patvirtinimo sertifikatas – tai aukščiausias suteiktas patvirtinimo lygis. Sertifikatą teikianti CA patikrins prašytojo vardą, pavardę, vietą ir tai, ar įmonė yra galiojantis juridinis asmuo. Jie taip pat patvirtins, kad verslas žino apie CA prašymą suteikti SSL sertifikatą, siekdamas įsitikinti, kad prašymas yra teisėtas.

Papildomi SSL sertifikato kriterijai

Be pagrindinių pažymėjimų tipų / lygių, yra ir skirtumų, atsižvelgiant į jūsų individualius poreikius:

  • Vienas vardas – šis sertifikatas saugos tik vieną konkretų domeno vardą
  • Pakaitos simbolis – pakaitos SSL sertifikatai viename domene saugos neribotus padomenius. Kaip pavyzdį, pakaitos simbolio SSL sertifikatas, gautas tinklalapiui www.mysite.com, taip pat užtikrins help.mysite.com ir careers.mysite.com apsaugą..
  • Vieningi SSL / kelių domenų sertifikatai – naudodami šio tipo sertifikatus galite apsaugoti iki 100 domenų vienu sertifikatu. Tai labai naudinga ir skirta poreikiui apsaugoti „Office Communications“ ir „Microsoft Exchange“ programas SAN aplinkoje.

SSL sertifikato kainodara

SSL sertifikatų kainos yra labai įvairios: pirkėjai, sąmoningi pirkdami pinigus, gali surasti vienerių metų sertifikatus, kurių kaina siekia 17 USD ar net pigiau, o patikimesnius sertifikatus – už kelis šimtus dolerių..

Kaina priklauso nuo SSL prenumeratos trukmės, saugumo lygio ir saugomų domenų skaičiaus.

Rinkdamiesi CA turėkite atsargiai, kad įsitikintumėte, jog gaunate reikiamą apsaugos lygį ir kad perkate iš patikimo tiekėjo, turinčio klientų pasitenkinimo duomenis..

Priežastys naudoti SSL Certs

Gaublys ir užraktas

Be akivaizdžių saugumo problemų, dėl kurių kyla poreikis apsaugoti ir jūsų žiniatinklio serverį, ir apsaugoti jūsų svetainių lankytojus, yra ir papildomų priežasčių, kodėl SSL sertifikatai turi būti standartiniai visiems serveriams:

  • Paieškos sistemos optimizavimas (SEO). „Google“ jau nurodė, kad jie įspės vartotojus vizualiai, kai jie nėra saugioje svetainėje, apsaugotoje SSL sertifikatais
  • Saugesnis duomenų ryšys tarp serverio, padidinant operacijų saugumą ir sumažinant duomenų perėmimo galimybę
  • PCI atitikties reikalavimai
  • El. prekybos svetainėse visada turėtų būti SSL sertifikatai, kurie padėtų išvengti tapatybės vagystės
  • HIPAA nuostatai
  • Ugdykite klientų pasitikėjimą pateikdami saugias svetainės nuorodas

Tikimės, kad šis išsamus vadovas norint gauti SSL sertifikatą padėjo jums sužinoti apie tai, kokie jie yra ir kaip juos integruoti.

Paprasta įsigyti ir įdiegti savo interneto serverių SSL sertifikatus, todėl prasminga suteikti šį saugos lygį jūsų verslui ir klientams..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map