Guia completa sobre l’obtenció d’un certificat SSL: instruccions pas a pas

En aquesta guia completa d’obtenir un certificat SSL – discutirem com la configuració de servidors web per operar de forma segura amb els navegadors és essencial per proporcionar tranquil·litat i protegir les empreses i els consumidors de la interceptació de les seves transaccions i dades per a la visualització per part no desitjades..


SSL significa Secure Socket Layer. Aquest és un terme que s’utilitza per descriure la interacció d’una transacció entre servidors en xarxa, identificant un servidor web a un navegador o un altre servidor per proporcionar transferències xifrades i segures de dades..

Amb la proliferació d’intrusions criminals dirigides a llocs web i bases de dades, incompliments de dades i atacs de denegació de serveis llançats contra empreses i mitjans de comunicació socials, és essencial l’accés segur als vostres llocs web..

L’obtenció i la instal·lació d’un certificat SSL és un pas crític per protegir el vostre lloc web contra atacs i pirates informàtics.

Què és un certificat SSL?

Lloc web

Des d’un punt de vista tècnic, un certificat SSL consta d’un petit fitxer instal·lat al vostre servidor, que identifica la clau digital i l’estat segur de l’organització. Aquest fitxer conté una clau criptogràfica que xifra les dades passades entre el navegador i el servidor.

Aquest certificat és el que fa que el navegador identifiqui l’URL del lloc web amb la designació HTTPS i fa que es mostri el cadenat indicant que la connexió amb el servidor és segura..

Els certificats SSL són els que uneixen un servidor o un nom de domini amb la ubicació del propietari i la identitat digital única.

Per què en necessiteu un??

Seguretat

Gairebé tothom està preocupat per la privadesa a Internet i la protecció de les seves dades personals.

La majoria d’usuaris d’internet, especialment aquells que realitzen transaccions que inclouen informació personal o financera, s’han convertit en una informació força expert en seguretat quan accedeixen als servidors, comprovant que estan connectats a un lloc segur abans de proporcionar aquesta informació..

Si el vostre lloc no proporciona una connexió segura, molts usuaris es desviaran ràpidament de proporcionar aquesta informació i, així, amb raó.

Si el vostre servidor web funcionarà amb informació de la targeta de crèdit per a compres o altres transaccions, l’estàndard de seguretat de dades de la indústria de pagament de targetes de pagament (PCI DSS) requereix que la vostra empresa proporcione un entorn segur abans que pugui processar, emmagatzemar o transmetre aquestes dades financeres..

Les regulacions de la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) també ordenen que els servidors web que s’utilitzen per emmagatzemar o proporcionar accés a informació de l’assistència sanitària utilitzin seguretat de xifratge SSL..

Transport Layer Security (TLS) és essencialment una versió actualitzada de la tecnologia SSL, i molts usuaris encara utilitzen el terme SSL per englobar-ne tots dos. TLS és bàsicament una capa a nivell de sessió entre les aplicacions i el transport de dades, mentre que SSL és un xifratge per a les dades transmeses. En aquest article es denomina col·lectivament certificats SSL.

Guia completa sobre l’obtenció d’un certificat SSL

Mans treballant a ordinador portàtil

Per obtenir un certificat SSL, l’empresa o l’individu que sol·licita el certificat crea una sol·licitud de signatura de certificat (CSR) al servidor, generant una clau privada i una clau pública al servidor..

Aquest fitxer s’envia a l’Autoritat de Certificació (CA) que proporcionarà el certificat SSL, que només conté la clau pública.

CA usarà aquest fitxer CSR per crear el certificat SSL que coincideixi amb la vostra clau privada. L’AC no coneixerà la vostra clau privada, però enviarà el certificat SSL (fitxer) per instal·lar-lo al vostre servidor.

Hi ha moltes fonts legítimes i reconegudes per obtenir certificats SSL, inclosos aquests populars proveïdors:

  • GlobalSign
  • VeriSign
  • Digicert
  • Flama de núvols
  • Xifrem
  • GoDaddy

És important adquirir certificats SSL de proveïdors de certificats reconeguts i reconeguts classificats com a Autoritats de Certificació (CA).

Tipus de certificats SSL

Algú que treballa al portàtil

Avui hi ha tres tipus bàsics de certificació SSL, amb diferents nivells de seguretat proporcionats:

  • Validació de dominis: nivell de validació més baix: l’AC verifica que l’organització que sol·licita el certificat té en realitat la propietat del domini. Es pot validar simplement mitjançant una sol·licitud de correu electrònic al domini per validar la propietat.
  • Certificats validats per l’organització: la validació de CA inclourà el contacte real amb l’organització sol·licitant per assegurar-se que la sol·licitud es pugui autenticar. Això inclourà verificar que la ubicació de l’organització (ciutat, estat i país, juntament amb el nom de l’empresa) coincideix amb la sol·licitud del certificat.
  • Certificat de validació estès: aquest és el nivell més alt de validació proporcionat. L’AC que proporciona el certificat verificarà el nom, la ubicació del sol·licitant i que l’empresa és una entitat jurídica vàlida. També confirmaran que l’empresa té coneixement de la sol·licitud d’un certificat SSL de la CA, per assegurar-se que la sol·licitud és legítima.

Criteris addicionals del certificat SSL

A més dels tipus / nivells bàsics de certificats, hi ha diferències en funció de les vostres necessitats individuals:

  • Nom únic: aquest certificat només protegirà un nom de domini específic
  • Wildcard: els certificats SSL de comodins asseguren subdominis il·limitats en un sol domini. A tall d’exemple, a més, un certificat SSL de comodins obtingut per a www.mysite.com protegirà help.mysite.com i careers.mysite.com..
  • Certificats unificats SSL / de diversos dominis: mitjançant aquest tipus de certificat, podeu protegir fins a 100 dominis amb un sol certificat. Això és molt útil i està dissenyat per a la necessitat de protegir les aplicacions d’Office Communications i Microsoft Exchange en un entorn SAN.

Preu del certificat SSL

El preu dels certificats SSL varia àmpliament, amb compradors conscients del cost capaços de trobar un certificat d’un any tan baix com de 17 dòlars o fins i tot més barat i certificats amb una seguretat més robusta disponibles per diversos centenars de dòlars..

El preu depèn de la durada de la subscripció SSL, del nivell de seguretat i del nombre de dominis a protegir.

Tingueu precaució a l’hora de seleccionar l’AC, per assegurar-vos que obteniu el nivell de protecció que s’adapti a les vostres necessitats i que compreu a un proveïdor de bona reputació amb un historial de satisfacció del client..

Raons per utilitzar els certificats SSL

Globus i pany

A més de les evidents preocupacions de seguretat que creen la necessitat de protegir tant el vostre servidor web com protegir els visitants dels vostres llocs, hi ha motius addicionals perquè els certificats SSL siguin un estàndard per a tots els servidors:

  • Rànquing d’optimització de motors de cerca (SEO). Google ja ha indicat que avisarà als usuaris amb notificació visual quan no estiguin en un lloc segur protegit amb certificats SSL
  • Més comunicacions de dades segures entre el servidor, millorant la seguretat de les transaccions i reduint la possibilitat d’intercepció de dades
  • Requisits de compliment PCI
  • Els llocs de comerç electrònic sempre han d’incorporar certificats SSL per evitar el robatori d’identitat
  • Normativa HIPAA
  • Instila la confiança del client mitjançant la presentació d’indicacions de lloc segures

Esperem que aquesta guia completa sobre l’obtenció d’un certificat SSL us hagi ajudat a conèixer què són i com integrar-los.

Amb la facilitat d’obtenir i implementar certificats SSL per als vostres servidors web, només té sentit proporcionar aquesta capa de seguretat a la vostra empresa i clients..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map