Bir SSL sertifikatı əldə etmək üçün tam təlimat – addım-addım təlimat

Bir SSL sertifikatı əldə etmək üçün bu tam təlimatda – brauzerlərlə etibarlı bir şəkildə işləmək üçün veb serverlərin qurulmasının, dincliyin təmin edilməsi və müəssisə və istehlakçıların, əməliyyatlarını və düşünülməmiş tərəflər tərəfindən görüntüləmək üçün məlumatların tutulmasından qorunması üçün necə vacib olduğunu müzakirə edəcəyik..


SSL Secure Socket Layer üçün dayanır. Bu, şəbəkəli serverlər arasında bir əməliyyatın qarşılıqlı əlaqəsini təsvir etmək, veb serveri brauzer və ya məlumatların şifrəli, təhlükəsiz ötürülməsini təmin etmək üçün başqa bir serverə təyin etmək üçün istifadə olunan bir termindir.

Veb saytlara və verilənlər bazasına yönəlmiş cinayətkar müdaxilələrin yayılması, məlumatların pozulması və müəssisələrə və sosial mediaya qarşı başlanan xidmət hücumlarının rədd edilməsi ilə veb saytlarınıza etibarlı giriş vacibdir..

Bir SSL sertifikatı əldə etmək və quraşdırmaq veb saytınızı hücum və hakerlərdən qorumaq üçün vacib bir addımdır.

SSL Sertifikatı nədir?

Veb sayt

Texniki baxımdan, SSL sertifikatı, təşkilatınızın rəqəmsal açarını və etibarlı vəziyyətini müəyyənləşdirən kiçik bir fayldan ibarətdir. Bu fayl brauzer və server arasında ötürülən məlumatları şifrələyən kriptoqrafik açarı ehtiva edir.

Bu sertifikat brauzerin veb saytın URL-in HTTPS təyinatı ilə müəyyənləşdirməsinə səbəb olur və serverə bağlantının etibarlı olduğunu göstərən kilidin göstərilməsinə səbəb olur..

SSL sertifikatları bir server və ya domen adını sahibinin yeri və bənzərsiz rəqəmsal şəxsiyyəti ilə birləşdirən şeydir.

Niyə birinə ehtiyacınız var?

Təhlükəsizlik

Təxminən hər kəs internet məxfiliyi və şəxsi məlumatlarının qorunması ilə bağlıdır.

İnternet istifadəçilərinin çoxu, xüsusən şəxsi və ya maliyyə məlumatlarını daxil edən əməliyyatları həyata keçirənlər, serverlərə daxil olduqda bu cür məlumat verməzdən əvvəl etibarlı bir sayta qoşulduğunu təsdiqləyərək olduqca etibarlı bir fayda əldə etdilər..

Saytınız etibarlı bir əlaqə təmin etmirsə, bir çox istifadəçi belə bir məlumat verməkdən tez üz döndərir və haqlı olaraq.

Veb serveriniz satınalmalar və ya digər əməliyyatlar üçün kredit kartı məlumatları ilə işləyəcəksə, Ödəniş Kartı Sənaye Məlumat Təhlükəsizliyi Standartı (PCI DSS) bu cür maliyyə məlumatları emal etmədən, saxlamadan və ya ötürmədən əvvəl işinizin etibarlı bir mühit təmin etməsini tələb edir..

Sağlamlıq Sığortası Taşınabilirliyi və Hesabatlılıq Qanunu (HIPAA) qaydaları, eyni zamanda səhiyyə məlumatlarını saxlamaq və ya təmin etmək üçün istifadə edilən veb serverlərin SSL şifrələmə təhlükəsizliyindən istifadə etmələrini tələb edir..

Nəqliyyat Layer Təhlükəsizlik (TLS) SSL texnologiyasının yenilənmiş bir versiyasıdır və bir çox istifadəçi hələ də hər ikisini əhatə etmək üçün SSL termini istifadə edir. TLS, əsasən tətbiqlər və məlumatların daşınması arasındakı sessiya səviyyəsindəki bir təbəqədir, SSL isə ötürülən məlumatlar üçün şifrədir. Bu yazıda bunlar kollektiv olaraq SSL sertifikatları olaraq xatırlanır.

Bir SSL sertifikatı əldə etmək üçün tam təlimat

Laptopda işləyən əllər

Bir SSL sertifikatı əldə etmək üçün, sertifikatı tələb edən müəssisə və ya şəxs, serverdə fərdi açar və açıq açar yaradaraq, Sertifikat imzalama tələbi (CSR) yaradır..

Bu fayl yalnız açıq açarı olan SSL sertifikatı təqdim edəcək Sertifikat Təşkilatına (CA) göndərilir.

Bu CSR faylı, CA tərəfindən şəxsi açarınıza uyğun SSL sertifikatı yaratmaq üçün istifadə ediləcəkdir. CA şəxsi açarınızı bilmir, ancaq serverinizə quraşdırmaq üçün SSL sertifikatı (fayl) göndərəcəkdir.

Bu populyar provayderlər də daxil olmaqla SSL sertifikatlarının alınması üçün bir çox qanuni, tanınmış mənbələr var:

  • GlobalSign
  • VeriSign
  • Digicert
  • Buludlar
  • Şifrələyək
  • GoDaddy

Sertifikat Sertifikatları (CA) olaraq təsnif edilmiş nüfuzlu, tanınmış sertifikat təminatçılarından SSL sertifikatlarının alınması vacibdir.

SSL sertifikatlarının növləri

Noutbukda işləyən biri

Bu gün müxtəlif səviyyələrdə təmin olunan SSL sertifikatlarının üç əsas növü var:

  • Domain Validation – etibarlılığın ən aşağı səviyyəsi – CA sertifikat tələb edən təşkilatın həqiqətən domen sahibi olduğunu təsdiqləyir. Bu, mülkiyyət hüququnu təsdiqləmək üçün domenə bir e-poçt tələbi ilə təsdiqlənə bilər.
  • Təşkilat tərəfindən təsdiqlənmiş sertifikatlar – CA təsdiqlənməsi sorğunun doğrulanmasını təmin etmək üçün tələb edən təşkilatla faktiki əlaqəni daxil edəcəkdir. Buraya təşkilatın yerləşdiyi yerin (şəhər, dövlət və ölkə, müəssisə adı ilə birlikdə) sertifikat tələbinə uyğunluğunu yoxlamaq daxildir.
  • Genişləndirilmiş Qiymətləndirmə Sertifikatı – bu ən yüksək qiymətləndirmə səviyyəsidir. Sertifikatı təqdim edən CA, sifarişçinin adını, yerini və şirkətin etibarlı bir hüquqi şəxs olduğunu yoxlayacaqdır. Bundan əlavə, işin sorğunun qanuni olmasını təmin etmək üçün CA-dan SSL sertifikatı tələbini bildiyini təsdiqləyəcəklər.

Əlavə SSL sertifikatı meyarları

Sertifikatların əsas növləri / səviyyələrinə əlavə olaraq fərdi ehtiyaclarınıza görə fərqlər var:

  • Tək ad – bu sertifikat yalnız bir xüsusi domen adını təmin edəcəkdir
  • Wildcard – wildcard SSL sertifikatları vahid bir domen altında limitsiz alt domenləri təmin edəcəkdir. Bir nümunə olaraq, www.mysite.com üçün alınan bir vəhşi bir SSL sertifikatı help.mysite.com və careers.mysite.com saytlarını təmin edəcəkdir.
  • Vahid SSL / Çox Domain Sertifikatları – bu tip sertifikat istifadə edərək, bir sertifikatla 100-ə qədər domeni təmin edə bilərsiniz. Bu çox faydalıdır və bir SAN mühitində Office Communications və Microsoft Exchange tətbiqlərini qorumaq üçün hazırlanmışdır.

SSL Sertifikat Priyatı

SSL sertifikatları üçün qiymətlər çox dəyişir. Maliyyələşdirilən alıcılar 1 illik sertifikatı 17 dollar və ya daha ucuz tapmağı bacarır və daha möhkəm təhlükəsizlik sertifikatları ilə bir neçə yüz dollara satılır.

Qiymət SSL abunə müddətinin uzunluğundan, təhlükəsizlik səviyyəsindən və qorunacaq domenlərin sayından asılıdır.

Tələblərinizə uyğun bir müdafiə səviyyəsini əldə etdiyinizi və etibarlı bir provayderdən müştəri məmnuniyyəti qeydini aldığınızdan əmin olmaq üçün CA seçərkən ehtiyatlı olun..

SSL Certs istifadə səbəbləri

Qlobus və kilid

Həm veb serverinizi təmin etmək, həm də saytlarınızı ziyarət edənləri qorumaq üçün ehtiyac yaradan açıq təhlükəsizlik problemlərindən başqa, SSL sertifikatlarının bütün serverlər üçün standart olmasına əlavə səbəblər var:

  • Search Engine Optimization (SEO) sıralaması. Google artıq SSL sertifikatları ilə qorunan etibarlı bir saytda olmadıqda istifadəçilərə vizual bildiriş ilə xəbərdarlıq edəcəklərini bildirdi
  • Server arasında daha etibarlı məlumat əlaqəsi, əməliyyat təhlükəsizliyini artırmaq və məlumatların tutulma ehtimalını azaltmaq
  • PCI uyğunluq tələbləri
  • e-ticarət saytları şəxsiyyət oğurluğunun qarşısını almaq üçün həmişə SSL sertifikatları daxil etməlidir
  • HIPAA qaydaları
  • Təhlükəsiz sayt işarələrini təqdim etməklə müştəri etibarını aşılayın

Ümid edirik ki, SSL sertifikatı əldə etmək üçün bu tam təlimat onların nə olduğunu və necə birləşdirilməyinizi öyrənməyə kömək etdi.

Veb serverləriniz üçün SSL sertifikatlarının alınması və tətbiqi asanlığı ilə yalnız işiniz və müştəriləriniz üçün bu təhlükəsizlik təbəqəsini təmin etməyiniz məqsədəuyğundur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map