מדריך מלא לקבלת אישור SSL – הוראות שלב אחר שלב

במדריך השלם הזה לקבלת אישור SSL – נדון כיצד הגדרת שרתי אינטרנט להפעלה מאובטחת עם דפדפנים היא חיונית בכדי לספק שקט נפשי ולהגן על עסקים וצרכנים מפני יירוט העסקאות והנתונים שלהם לצפייה על ידי גורמים לא מכוונים..


SSL מייצג את Layer Socket Layer. זהו מונח המשמש לתיאור האינטראקציה של עסקה בין שרתים ברשת, זיהוי שרת אינטרנט לדפדפן או שרת אחר כדי לספק העברות נתונים מוצפנות ומאובטחות..

עם התפשטות של חדירות פליליות המכוונות לאתרי אינטרנט ומסדי נתונים, הפרות נתונים והתקפות מניעת שירות שהושקו נגד עסקים ומדיה חברתית, גישה מאובטחת לאתרי האינטרנט שלך היא חיונית.

השגת והתקנת אישור SSL היא שלב קריטי בהבטחת אתר האינטרנט שלך מפני התקפות והאקרים.

מה זה אישור SSL?

אתר אינטרנט

מבחינה טכנית, אישור SSL מורכב מקובץ קטן המותקן בשרת שלך, המזהה את המפתח הדיגיטלי של הארגון ואת מצבו המאובטח. קובץ זה מכיל מפתח קריפטוגרפי שמצפין נתונים המועברים בין הדפדפן לשרת.

האישור הזה הוא זה שגורם לדפדפן לזהות את כתובת האתר עם הכינוי HTTPS וגורם להצגת המנעול, מה שמצביע על כך שהחיבור לשרת מאובטח.

אישורי SSL הם זה המחבר בין שם שרת או תחום עם מיקום הבעלים וזהות דיגיטלית ייחודית.

למה אתה צריך אחד?

אבטחה

כמעט כולם עוסקים בפרטיות האינטרנט וההגנה על הנתונים האישיים שלהם.

מרבית משתמשי האינטרנט, ובמיוחד אלה המבצעים עסקאות הכוללות מידע אישי או כספי, הפכו למאמצי אבטחה למדי כאשר הם ניגשים לשרתים, מאמתים שהם מחוברים לאתר מאובטח לפני שהם מספקים מידע כזה..

אם האתר שלך אינו מספק חיבור מאובטח, משתמשים רבים יפנו במהירות לספק מידע כזה, ובצדק.

אם שרת האינטרנט שלך יעבוד עם פרטי כרטיסי אשראי לרכישות או עסקאות אחרות, תקן אבטחת הנתונים של תעשיות התשלום (PCI DSS) דורש מהעסק שלך לספק סביבה מאובטחת לפני שתוכל לעבד, לאחסן או להעביר נתונים פיננסיים כאלה..

תקנות חוק הניידות וההתחייבות של ביטוח בריאות (HIPAA) מחייבות גם כי שרתי אינטרנט המשמשים לאחסון או מתן גישה למידע על שירותי בריאות משתמשים באבטחת הצפנת SSL..

אבטחת שכבת תעבורה (TLS) היא למעשה גרסה מעודכנת של טכנולוגיית SSL, ומשתמשים רבים עדיין משתמשים במונח SSL כדי להקיף את שניהם. TLS הוא בעצם שכבה ברמת ההפעלה בין יישומים להעברת נתונים, ואילו SSL הוא הצפנה עבור נתונים מועברים. במאמר זה הם מכונים באופן קולקטיבי תעודות SSL.

מדריך מלא לקבלת אישור SSL

ידיים עובדות על מחשב נייד

כדי להשיג תעודת SSL, העסק או האדם המבקש את האישור יוצר בשרת בקשת חתימה על אישור (CSR), תוך יצירת מפתח פרטי ומפתח ציבורי בשרת..

קובץ זה נשלח לרשות האישורים (CA) שתספק את אישור ה- SSL, המכיל את המפתח הציבורי בלבד.

קובץ CSR זה ישמש את ה- CA ליצירת תעודת SSL התואמת למפתח הפרטי שלך. CA לא יכיר את המפתח הפרטי שלך, אך ישלח את אישור ה- SSL (קובץ) להתקנה בשרת שלך.

ישנם מקורות לגיטימיים ומוכרים לקבלת אישורי SSL, כולל ספקים פופולריים אלה:

  • GlobalSign
  • VeriSign
  • Digicert
  • פרח ענן
  • בואו להצפין
  • קדימה אבא

חשוב לרכוש תעודות SSL מספקי תעודות ידועים ומוכרים המסווגים כרשויות אישורים (CA).

סוגי תעודות SSL

מישהו עובד על המחשב הנייד

ישנם כיום שלושה סוגים בסיסיים של הסמכת SSL, עם רמת אבטחה משתנה המסופקת:

  • אימות דומיין – רמת אימות הנמוכה ביותר – CA מוודא שלארגון המבקש את האישור יש למעשה בעלות על הדומיין. ניתן לאמת זאת באמצעות בקשת דוא”ל לתחום לצורך אימות בעלות.
  • אישורים מאושרים על ידי ארגון – אימות CA יכלול קשר בפועל עם הארגון המבקש, על מנת להבטיח שניתן יהיה לאמת את הבקשה. זה יכלול אימות מיקום הארגון (עיר, מדינה ומדינה, יחד עם שם העסק) תואמים את בקשת האישור..
  • תעודת אימות מורחבת – זוהי רמת האימות הגבוהה ביותר הניתנת. רשות האישורים המספקת את האישור תאמת את שם המבקש, את מיקומו וכי החברה הינה גורם משפטי תקף. הם גם יאשרו כי העסק מודע לבקשה לתעודת SSL מטעם CA, כדי להבטיח שהבקשה היא לגיטימית.

קריטריוני אישור SSL נוספים

בנוסף לסוגים / רמות האישורים הבסיסיים, ישנם הבדלים בהתאם לצרכים האישיים שלך:

  • שם יחיד – אישור זה יאבטח רק שם דומיין ספציפי
  • Wildcard – תעודות SSL של wildcard יאובטחו תחומי משנה בלתי מוגבלים תחת תחום אחד. כדוגמה, תעודת SSL עם תווים כלליים המתקבלת עבור www.mysite.com תאבטח help.mysite.com ו- careers.mysite.com..
  • תעודות SSL / ריבוי דומיינים מאוחדות – באמצעות תעודה מסוג זה, באפשרותך לאבטח עד 100 דומיינים באמצעות אישור יחיד. זה שימושי מאוד ונועד לצורך הגנה על יישומי Office ו- Microsoft Exchange ביישומי סביבה SAN.

תמחור תעודות SSL

התמחור עבור תעודות SSL משתנה באופן נרחב, כאשר קונים מודעים בעלויות מסוגלים למצוא אישור לשנה של עד $ 17 או אפילו זול יותר, ותעודות עם אבטחה חזקה יותר זמינות בכמה מאות דולרים.

המחיר תלוי באורך המנוי ל- SSL, ברמת האבטחה ובמספר הדומיינים שיש להגן עליהם.

היזהר בעת בחירת CA שלך, כדי להבטיח שאתה מקבל את רמת ההגנה המתאימה לצרכים שלך וכי אתה רוכש מספק מכובד עם רקורד של שביעות רצון לקוחות.

הסיבות לשימוש Certs SSL

כדור ומנעול

מלבד חששות האבטחה הברורים שיוצרים את הצורך לאבטח את שרת האינטרנט שלך וגם להגן על המבקרים באתרים שלך, ישנן סיבות נוספות להפוך אישורי SSL לסטנדרט עבור כל השרתים:

  • דירוג אופטימיזציה למנועי חיפוש (SEO). גוגל כבר ציינה כי יתריעו בפני המשתמשים בהתראה חזותית כאשר הם אינם באתר מאובטח המוגן בתעודות SSL
  • תקשורת נתונים מאובטחת יותר בין שרתים, שיפור הבטיחות בעסקות וצמצום האפשרות ליירוט נתונים
  • דרישות תאימות PCI
  • על אתרי מסחר אלקטרוני תמיד לכלול תעודות SSL כדי למנוע גניבת זהות
  • תקנות HIPAA
  • העניקו אמון לקוחות באמצעות הצגת אינדיקציות אתרים מאובטחות

אנו מקווים כי המדריך השלם הזה לקבלת אישור SSL עזר לך ללמוד על מה הם ואיך לשלב אותם.

בקלות הקבלה והשגת אישורי SSL לשרתי האינטרנט שלך, הגיוני לספק שכבת אבטחה זו לעסק וללקוחות שלך..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map