Kompletná príručka o získaní certifikátu SSL – pokyny krok za krokom

V tomto úplnom sprievodcovi získaním certifikátu SSL – diskutujeme o tom, ako je nastavenie webových serverov na bezpečnú prevádzku s prehliadačmi nevyhnutné na zaistenie pokoja a na ochranu podnikov a spotrebiteľov pred odpočúvaním ich transakcií a údajov na účely ich zobrazenia neúmyselnými stranami..


SSL znamená Secure Socket Layer. Je to termín, ktorý sa používa na opis interakcie transakcie medzi sieťovými servermi, identifikáciu webového servera do prehliadača alebo iného servera na zabezpečenie šifrovaných a bezpečných prenosov údajov..

Vzhľadom na šírenie zločineckých útokov zameraných na webové stránky a databázy, narušenie údajov a útoky na odmietnutie služby začaté proti podnikom a sociálnym médiám je nevyhnutný bezpečný prístup na vaše webové stránky..

Získanie a inštalácia certifikátu SSL je jedným z kritických krokov pri zabezpečení vášho webu pred útokmi a hackermi.

Čo je to certifikát SSL?

webové stránky

Z technického hľadiska pozostáva certifikát SSL z malého súboru nainštalovaného na vašom serveri, ktorý identifikuje digitálny kľúč a bezpečný stav organizácie. Tento súbor obsahuje kryptografický kľúč, ktorý šifruje údaje prenášané medzi prehliadačom a serverom.

Práve tento certifikát spôsobuje, že prehliadač identifikuje webovú adresu webovej stránky s označením HTTPS a spôsobí, že sa zobrazí visiaci zámok, čo znamená, že pripojenie k serveru je zabezpečené.

SSL certifikáty spájajú server alebo názov domény s umiestnením vlastníka a jedinečnou digitálnou identitou.

Prečo ho potrebujete?

zabezpečenia

Takmer všetci sa zaoberajú ochranou súkromia na internete a ochranou svojich osobných údajov.

Väčšina používateľov internetu, najmä tí, ktorí vykonávajú transakcie, ktoré zahŕňajú osobné alebo finančné informácie, sa pri prístupe k serverom stali dostatočne dôvtipnými, čím sa pred poskytnutím týchto informácií overí, či sú pripojení k zabezpečenému serveru..

Ak vaše stránky neposkytujú zabezpečené pripojenie, mnohí používatelia sa rýchlo odvrátia od poskytovania takýchto informácií, a to oprávnene.

Ak váš webový server bude pracovať s informáciami o kreditných kartách pri nákupoch alebo iných transakciách, štandard zabezpečenia údajov v platobnej karte (PCI DSS) vyžaduje, aby vaše podnikanie poskytovalo bezpečné prostredie predtým, ako budete môcť spracovať, uložiť alebo preniesť takéto finančné údaje..

Predpisy zákona o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA) takisto nariaďujú, aby webové servery používané na ukladanie alebo poskytovanie prístupu k informáciám o zdravotnej starostlivosti využívali zabezpečenie šifrovania SSL..

Transport Layer Security (TLS) je v podstate aktualizovaná verzia technológie SSL a mnoho používateľov stále používa výraz SSL na zahrnutie oboch. TLS je v podstate vrstva na úrovni relácie medzi aplikáciami a prenosom údajov, zatiaľ čo SSL je šifrovanie prenášaných údajov. V tomto článku sa súhrnne označujú ako certifikáty SSL.

Kompletná príručka o získaní certifikátu SSL

Ruky pracujúce na notebooku

Na získanie certifikátu SSL podnik alebo jednotlivec, ktorý žiada o certifikát, vytvorí na serveri žiadosť o podpísanie certifikátu (CSR), ktorá na serveri vytvorí súkromný kľúč a verejný kľúč..

Tento súbor sa odošle certifikačnej autorite (CA), ktorá poskytne certifikát SSL obsahujúci iba verejný kľúč.

Tento súbor CSR použije CA na vytvorenie certifikátu SSL, ktorý sa zhoduje s vašim súkromným kľúčom. CA nebude poznať váš súkromný kľúč, ale pošle SSL certifikát (súbor) na inštaláciu na váš server.

Existuje mnoho legitímnych uznávaných zdrojov na získanie certifikátov SSL vrátane týchto populárnych poskytovateľov:

  • GlobalSign
  • VeriSign
  • DigiCert
  • CloudFlare
  • Poďme zašifrovať
  • Choď oci

Je dôležité získať certifikáty SSL od renomovaných a uznávaných poskytovateľov certifikátov klasifikovaných ako certifikačné autority (CA)..

Typy certifikátov SSL

Niekto pracuje na notebooku

V súčasnosti existujú tri základné typy certifikácie SSL s rôznymi úrovňami zabezpečenia:

  • Overenie domény – najnižšia úroveň overenia – CA overuje, či organizácia požadujúca certifikát skutočne vlastní vlastníctvo domény. Toto môže byť overené jednoducho prostredníctvom e-mailovej žiadosti do domény na overenie vlastníctva.
  • Certifikáty certifikované organizáciou – validácia CA bude zahŕňať skutočný kontakt so žiadajúcou organizáciou, aby sa zabezpečilo overenie žiadosti. To bude zahŕňať overenie umiestnenia organizácie (mesto, štát a krajina spolu s obchodným názvom), či sa zhoduje so žiadosťou o certifikát.
  • Rozšírený validačný certifikát – je to najvyššia úroveň poskytnutej validácie. CA poskytujúci certifikát overí meno a miesto žiadateľa a to, či je spoločnosť platnou právnickou osobou. Potvrdia tiež, že podnik si je vedomý žiadosti o certifikát SSL od CA, aby sa zabezpečila oprávnenosť žiadosti.

Dodatočné kritériá certifikátu SSL

Okrem základných typov / úrovní certifikátov existujú rozdiely v závislosti od vašich individuálnych potrieb:

  • Jedno meno – tento certifikát zabezpečí iba jeden konkrétny názov domény
  • Zástupné znaky – zástupné certifikáty SSL zabezpečujú neobmedzené subdomény v rámci jednej domény. Napríklad certifikát SSL so zástupnými znakmi získaný pre doménu www.mysite.com zaistí adresu help.mysite.com a Careers.mysite.com..
  • Zjednotené certifikáty SSL / viacerých domén – pomocou tohto typu certifikátu môžete pomocou jedného certifikátu zabezpečiť až 100 domén. Je to veľmi užitočné a je navrhnuté tak, aby chránilo aplikácie Office Communications a Microsoft Exchange v prostredí SAN.

Cena certifikátu SSL

Ceny za certifikáty SSL sa veľmi líšia, pričom zákazníci s nízkymi nákladmi dokážu nájsť jednoročný certifikát až za 17 dolárov alebo dokonca lacnejšie a certifikáty s vyššou bezpečnosťou sú k dispozícii za niekoľko stoviek dolárov..

Cena závisí od dĺžky predplatného SSL, úrovne bezpečnosti a počtu domén, ktoré sa majú chrániť.

Pri výbere certifikačnej autority buďte opatrní, aby ste zaistili, že získate takú úroveň ochrany, ktorá vyhovuje vašim potrebám a že kupujete od renomovaného poskytovateľa so záznamom spokojnosti zákazníka..

Dôvody na využitie SSL Certs

Globe a zámok

Okrem zrejmých bezpečnostných problémov, ktoré vytvárajú potrebu zabezpečiť webový server a chrániť návštevníkov vašich stránok, existujú ďalšie dôvody, aby sa certifikáty SSL stali štandardom pre všetky servery:

  • Poradie optimalizácie vyhľadávacích nástrojov (SEO). Google už naznačil, že upozorní používateľov vizuálnym upozornením, keď sa nenachádzajú na zabezpečenej stránke chránenej certifikátmi SSL
  • Bezpečnejšia dátová komunikácia medzi serverom, zvýšenie bezpečnosti transakcií a zníženie možnosti odpočúvania údajov
  • Požiadavky na zhodu s PCI
  • Webové stránky elektronického obchodu by mali vždy obsahovať certifikáty SSL, aby sa zabránilo krádeži identity
  • Predpisy HIPAA
  • Budujte dôveru zákazníkov prezentáciou bezpečných údajov o stránkach

Dúfame, že vám tento kompletný návod na získanie certifikátu SSL pomohol dozvedieť sa, čo sú a ako ich integrovať.

S ľahkosťou získania a implementácie certifikátov SSL pre vaše webové servery je rozumné poskytnúť túto úroveň zabezpečenia iba pre vašu firmu a zákazníkov..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map