Pilnīga SSL sertifikāta iegūšanas rokasgrāmata – soli pa solim sniegtas instrukcijas

Šajā pilnīgajā SSL sertifikāta iegūšanas rokasgrāmatā mēs runāsim par to, kā Web serveru iestatīšana drošai darbībai ar pārlūkprogrammām ir būtiska, lai nodrošinātu mieru un pasargātu uzņēmumus un patērētājus no viņu darījumu un datu pārtveršanas, lai tos varētu redzēt nejaušas puses..


SSL nozīmē Secure Socket Layer. Šis ir termins, ko izmanto, lai aprakstītu darījuma mijiedarbību starp tīkla serveriem, identificējot tīmekļa serveri ar pārlūku vai citu serveri, lai nodrošinātu šifrētu, drošu datu pārsūtīšanu..

Tā kā tiek izplatīta noziedzīga uzmācība, kas vērsta uz tīmekļa vietnēm un datu bāzēm, datu pārkāpumiem un pakalpojumu sniegšanas atteikumiem, kas uzsākti pret uzņēmumiem un sociālajiem plašsaziņas līdzekļiem, droša piekļuve jūsu vietnēm ir būtiska..

SSL sertifikāta iegūšana un instalēšana ir kritisks solis, lai aizsargātu savu vietni pret uzbrukumiem un hakeriem.

Kas ir SSL sertifikāts??

Vietne

No tehniskā viedokļa SSL sertifikāts sastāv no neliela faila, kas instalēts jūsu serverī, kas identificē organizācijas digitālo atslēgu un drošo statusu. Šajā failā ir kriptogrāfijas atslēga, kas šifrē datus, kas nodoti starp pārlūku un serveri.

Tieši šī sertifikāta dēļ pārlūkprogramma identificē vietnes URL ar HTTPS apzīmējumu un tiek parādīts piekaramās atslēgas taustiņš, norādot, ka savienojums ar serveri ir drošs..

SSL sertifikāti saista serveri vai domēna vārdu ar īpašnieka atrašanās vietu un unikālo digitālo identitāti.

Kāpēc jums tāds vajadzīgs??

Drošība

Gandrīz visi ir saistīti ar interneta privātumu un viņu personīgo datu aizsardzību.

Lielākā daļa interneta lietotāju, īpaši tie, kas veic darījumus, kas ietver personisku vai finanšu informāciju, piekļūstot serveriem, ir kļuvuši diezgan prasmīgi pret drošību, pirms šādas informācijas sniegšanas pārliecinoties, vai viņi ir savienoti ar drošu vietni..

Ja jūsu vietne nenodrošina drošu savienojumu, daudzi lietotāji, ja tas ir likumīgi, ātri atsakās no šādas informācijas sniegšanas.

Ja jūsu tīmekļa serveris strādās ar kredītkaršu informāciju pirkumiem vai citiem darījumiem, Maksājumu karšu nozares datu drošības standartā (PCI DSS) ir noteikts, ka pirms šādu finanšu datu apstrādes, glabāšanas vai pārsūtīšanas jūsu uzņēmumam ir jānodrošina droša vide..

Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) noteikumi tāpat paredz, ka tīmekļa serveriem, kas tiek izmantoti veselības aprūpes informācijas glabāšanai vai piekļuves nodrošināšanai, ir jāizmanto SSL šifrēšanas drošība.

Transporta slāņa drošība (TLS) būtībā ir atjaunināta SSL tehnoloģijas versija, un daudzi lietotāji joprojām izmanto terminu SSL, lai ietvertu abus. TLS pamatā ir slānis sesijas līmenī starp lietojumprogrammām un datu transportēšanu, savukārt SSL ir pārsūtīto datu šifrēšana. Šajā rakstā tos kopā dēvē par SSL sertifikātiem.

Pilnīga SSL sertifikāta iegūšanas rokasgrāmata

Hands, darbība, dzeršana uz vietas, laptop

Lai iegūtu SSL sertifikātu, uzņēmums vai indivīds, kurš pieprasa sertifikātu, serverī izveido sertifikāta parakstīšanas pieprasījumu (CSR), serverī ģenerējot privātu atslēgu un publisku atslēgu..

Šis fails tiek nosūtīts sertifikātu iestādei (CA), kas nodrošinās SSL sertifikātu, kurā būs tikai publiskā atslēga.

Šo CSR failu CA izmantos, lai izveidotu SSL sertifikātu, kas atbilst jūsu privātajai atslēgai. SI nezinās jūsu privāto atslēgu, bet nosūtīs SSL sertifikātu (failu) instalēšanai uz jūsu servera.

Ir daudz likumīgu, atzītu avotu SSL sertifikātu iegūšanai, ieskaitot šos populāros pakalpojumu sniedzējus:

  • GlobalSign
  • VeriSign
  • Digicerts
  • Mākoņa uzliesmojums
  • Šifrēsim
  • Ej tēti

Ir svarīgi iegādāties SSL sertifikātus no cienījamiem, atzītiem sertifikātu sniedzējiem, kas klasificēti kā sertifikātu iestādes (CA).

SSL sertifikātu veidi

Kāds strādā pie klēpjdatora

Mūsdienās ir trīs pamata SSL sertifikācijas veidi ar dažādu drošības līmeni:

  • Domēna pārbaude – zemākais validācijas līmenis – SI pārbauda, ​​vai organizācijai, kas pieprasa sertifikātu, faktiski ir domēna īpašumtiesības. To var apstiprināt, vienkārši izmantojot e-pasta pieprasījumu domēnam, lai apstiprinātu īpašumtiesības.
  • Organizācijas apstiprināti sertifikāti – SI apstiprināšanā tiks iekļauts faktiskais kontakts ar pieprasītāju organizāciju, lai nodrošinātu pieprasījuma autentiskumu. Tas ietvers organizācijas atrašanās vietas (pilsētas, štata un valsts, kā arī uzņēmuma nosaukuma) verificēšanu atbilstoši sertifikāta pieprasījumam..
  • Paplašināts validācijas sertifikāts – tas ir augstākais sniegtais validācijas līmenis. CA, kas izsniedz sertifikātu, pārbaudīs pieprasījuma iesniedzēja vārdu, atrašanās vietu un to, vai uzņēmums ir derīga juridiska persona. Viņi arī apstiprinās, ka uzņēmums zina par SI pieprasījumu pēc SSL sertifikāta, lai nodrošinātu pieprasījuma likumību.

Papildu SSL sertifikāta kritēriji

Papildus pamata tipa / līmeņa sertifikātiem, pastāv atšķirības atkarībā no jūsu individuālajām vajadzībām:

  • Viens vārds – šis sertifikāts nodrošinās tikai vienu noteiktu domēna vārdu
  • Aizstājējzīmi – aizstājējzīmju SSL sertifikāti vienā domēnā nodrošinās neierobežotus apakšdomēnus. Piemēram, aizstājējzīmju SSL sertifikāts, kas iegūts vietnei www.mysite.com, nodrošinās arī help.mysite.com un careers.mysite.com, kā arī.
  • Vienoti SSL / vairāku domēnu sertifikāti – izmantojot šāda veida sertifikātus, jūs varat nodrošināt līdz 100 domēniem ar vienu sertifikātu. Tas ir ļoti noderīgi, un ir paredzēts, lai aizsargātu Office Communications un Microsoft Exchange lietojumprogrammas visā SAN vidē.

SSL sertifikātu izcenojumi

Cenas par SSL sertifikātiem ir ļoti dažādas, pircēji, kas apzinās izmaksas, var atrast viena gada sertifikātu, kas ir USD 17 vai pat lētāks, un sertifikātus ar spēcīgāku drošību, kas pieejami par vairākiem simtiem dolāru..

Cena ir atkarīga no SSL abonēšanas ilguma, drošības līmeņa un aizsargājamo domēnu skaita.

Esiet piesardzīgs, izvēloties savu SI, lai nodrošinātu, ka tiek sasniegts jūsu vajadzībām atbilstošs aizsardzības līmenis un ka jūs pērkat no cienījamiem pakalpojumu sniedzējiem, kuriem ir klientu apmierinātības rādītāji..

Iemesli SSL Certs izmantošanai

Globuss un slēdzene

Papildus acīmredzamām drošības problēmām, kas rada vajadzību gan aizsargāt jūsu tīmekļa serveri, gan aizsargāt jūsu vietņu apmeklētājus, ir arī papildu iemesli, lai SSL sertifikātus padarītu par standartu visiem serveriem:

  • Meklētājprogrammu optimizācijas (SEO) ranžēšana. Google jau ir norādījis, ka viņi brīdinās lietotājus ar vizuālu paziņojumu, ja viņi neatrodas drošā vietnē, kas ir aizsargāta ar SSL sertifikātiem
  • Drošāka datu komunikācija starp serveriem, uzlabojot darījumu drošību un samazinot datu pārtveršanas iespēju
  • PCI atbilstības prasības
  • E-komercijas vietnēs vienmēr jāiekļauj SSL sertifikāti, lai palīdzētu novērst identitātes zādzības
  • HIPAA noteikumi
  • Uzdodiet klientu uzticību, uzrādot drošas norādes uz vietni

Mēs ceram, ka šis pilnīgais SSL sertifikāta iegūšanas ceļvedis ir palīdzējis jums uzzināt par to, kādi tie ir un kā tos integrēt.

Tā kā ir viegli iegūt un ieviest SSL sertifikātus saviem tīmekļa serveriem, ir jēga tikai nodrošināt šo drošības līmeni jūsu uzņēmumam un klientiem..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map