Komplett guide for å få et SSL-sertifikat – trinnvise instruksjoner

I denne komplette guiden for å få et SSL-sertifikat – vil vi diskutere hvordan det å sette opp webservere til å fungere sikkert med nettlesere er avgjørende for å gi trygghet og for å beskytte bedrifter og forbrukere mot å avskjære sine transaksjoner og data for visning av utilsiktede parter..


SSL står for Secure Socket Layer. Dette er et begrep som brukes for å beskrive samspillet mellom en transaksjon på tvers av nettverksservere, identifisere en webserver til en nettleser eller annen server for å gi kryptert, sikker overføring av data.

Med spredning av kriminelle innbrudd rettet mot nettsteder og databaser, brudd på data og angrepsangrep mot bedrifter og sosiale medier, er sikker tilgang til nettstedene dine viktig.

Å skaffe og installere et SSL-sertifikat er et kritisk trinn i å sikre nettstedet ditt mot angrep og hackere.

Hva er et SSL-sertifikat?

nettsted

Fra et teknisk synspunkt består et SSL-sertifikat av en liten fil installert på serveren din, som identifiserer organisasjonens digitale nøkkel og sikker status. Denne filen inneholder en kryptografisk nøkkel som krypterer data som sendes mellom nettleseren og serveren.

Det er dette sertifikatet som får nettleseren til å identifisere nettstedets URL med HTTPS-betegnelsen og får hengelåsen til å vises, noe som indikerer at forbindelsen til serveren er sikker.

SSL-sertifikater er det som binder sammen en server eller domenenavn med eierens beliggenhet og unike digitale identitet.

Hvorfor trenger du en?

Sikkerhet

Nesten alle er opptatt av Internett-personvern og beskyttelsen av deres personlige data.

De fleste internettbrukere, spesielt de som utfører transaksjoner som inkluderer personlig eller økonomisk informasjon, har blitt ganske sikker når de får tilgang til servere, og bekrefter at de er koblet til et sikkert nettsted før de gir slik informasjon..

Hvis nettstedet ditt ikke gir en sikker tilkobling, vil mange brukere raskt vende seg fra å gi slik informasjon, og med rette.

Hvis webserveren din vil jobbe med kredittkortinformasjon for kjøp eller andre transaksjoner, krever Payment Card Industry Data Security Standard (PCI DSS) at virksomheten gir et sikkert miljø før du kan behandle, lagre eller overføre slike økonomiske data.

Forskrifter om helseforsikringens bærbarhet og ansvarlighet (HIPAA) regulerer også at webservere som brukes til å lagre eller gi tilgang til helseopplysninger bruker SSL-krypteringssikkerhet.

Transport Layer Security (TLS) er egentlig en oppdatert versjon av SSL-teknologi, og mange brukere bruker fortsatt begrepet SSL for å omfatte begge deler. TLS er i utgangspunktet et lag på øktenivå mellom applikasjoner og transport av data, mens SSL er en kryptering for overførte data. I denne artikkelen blir de samlet referert til som SSL-sertifikater.

Komplett guide for å få et SSL-sertifikat

Hender som jobber på bærbar datamaskin

For å få et SSL-sertifikat oppretter virksomheten eller personen som ber om sertifikatet en Certificate Signing Request (CSR) på serveren, genererer en privat nøkkel og offentlig nøkkel på serveren.

Denne filen sendes til Certificate Authority (CA) som vil gi SSL-sertifikatet, som bare inneholder den offentlige nøkkelen.

Denne CSR-filen blir brukt av CA til å opprette SSL-sertifikatet som samsvarer med din private nøkkel. CA vil ikke kjenne din private nøkkel, men vil sende SSL-sertifikatet (filen) for installasjon på serveren din.

Det er mange legitime, anerkjente kilder for å få SSL-sertifikater, inkludert disse populære leverandørene:

  • Global
  • VeriSign
  • DigiCert
  • Cloudflare
  • La oss kryptere
  • Gå pappa

Det er viktig å skaffe seg SSL-sertifikater fra anerkjente, anerkjente sertifikatleverandører klassifisert som Certificate Authority (CA).

Typer SSL-sertifikater

Noen som jobber på den bærbare datamaskinen

Det er i dag tre grunnleggende typer SSL-sertifisering, med varierende sikkerhetsnivå:

  • Domenevalidering – laveste valideringsnivå – CA verifiserer at organisasjonen som ber om sertifikatet faktisk har eierskap til domenet. Dette kan valideres ganske enkelt via en e-postforespørsel til domenet for å validere eierskap.
  • Organisasjonsvaliderte sertifikater – CA-validering vil omfatte faktisk kontakt med den anmodende organisasjonen for å sikre at forespørselen kan autentiseres. Dette vil omfatte bekreftelse av organisasjonens beliggenhet (by, stat og land, sammen med virksomhetsnavnet) samsvarer med forespørselen om sertifikatet.
  • Utvidet valideringssertifikat – dette er det høyeste nivået som er gitt. CA som leverer sertifikatet vil bekrefte forespørselens navn, beliggenhet og at selskapet er en gyldig juridisk enhet. De vil også bekrefte at virksomheten er klar over forespørselen om et SSL-sertifikat fra CA, for å sikre at forespørselen er legitim.

Tilleggskriterier for SSL-sertifikat

I tillegg til de grunnleggende typene / nivåene på sertifikater, er det forskjeller avhengig av dine individuelle behov:

  • Enkeltnavn – dette sertifikatet vil sikre bare ett spesifikt domenenavn
  • Jokertegn – jokertekst SSL-sertifikater vil sikre ubegrensede underdomener under et enkelt domene. Som et eksempel vil et jokertegn SSL-sertifikat oppnådd for www.mysite.com sikre help.mysite.com og careers.mysite.com, i tillegg.
  • Unified SSL / Multi-Domain Certificate – ved bruk av denne typen sertifikater kan du sikre deg opptil 100 domener med et enkelt sertifikat. Dette er veldig nyttig og er designet for behovet for å beskytte Office Communications og Microsoft Exchange-applikasjoner i et SAN-miljø.

SSL-sertifikatprising

Prisene for SSL-sertifikater varierer mye, med kostnadsbevisste kjøpere som kan finne et års sertifikat helt ned til $ 17 eller enda billigere, og sertifikater med mer sikker sikkerhet tilgjengelig for flere hundre dollar.

Pris avhenger av lengden på SSL-abonnementet, sikkerhetsnivået og antall domener som skal beskyttes.

Vær forsiktig når du velger din CA, for å sikre at du får det beskyttelsesnivået som passer dine behov, og at du kjøper fra en anerkjent leverandør med en oversikt over kundetilfredshet..

Årsaker til å bruke SSL-sertifikater

Klode og lås

Bortsett fra de åpenbare sikkerhetsproblemene som skaper behov for å sikre både webserveren og beskytte besøkende på nettstedene dine, er det flere grunner til å gjøre SSL-sertifikater til en standard for alle servere:

  • Søkemotoroptimalisering (SEO) rangering. Google har allerede indikert at de vil varsle brukere med visuell varsling når de ikke er på et sikkert sted beskyttet med SSL-sertifikater
  • Mer sikker datakommunikasjon mellom serveren, forbedrer transaksjonssikkerheten og reduserer muligheten for datavarsling
  • PCI-samsvarskrav
  • Netthandelssider bør alltid inneholde SSL-sertifikater for å forhindre identitetstyveri
  • HIPAA-forskrifter
  • Gi kundenes tillit gjennom å presentere sikre sideindikasjoner

Vi håper denne komplette guiden for å få et SSL-sertifikat har hjulpet deg å lære om hva de er og hvordan du kan integrere dem.

Med det enkle å skaffe og implementere SSL-sertifikater for webserverne dine, er det bare fornuftig å gi dette sikkerhetslaget for bedriften og kundene dine.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map