Cjeloviti vodič za dobivanje SSL certifikata – Korak po korak upute

U ovom cjelovitom vodiču za dobivanje SSL certifikata raspravljat ćemo o tome kako je postavljanje web poslužitelja na siguran rad s preglednicima neophodno za pružanje mira i zaštitu poduzeća i potrošača od presretanja njihovih transakcija i podataka radi pregledavanja od strane nenamjernih strana.


SSL označava sloj sigurnog utičnice. Ovo je izraz koji se koristi za opisivanje interakcije transakcije na umreženim poslužiteljima, prepoznavanje web poslužitelja s preglednikom ili drugim poslužiteljem radi pružanja šifriranih, sigurnih prijenosa podataka.

S širenjem kriminalnih provala usmjerenih na web stranice i baze podataka, kršenja podataka i napada uskraćivanja usluga pokrenuti protiv poduzeća i društvenih medija siguran je pristup vašim web stranicama neophodan.

Dobivanje i instaliranje SSL certifikata jedan je kritični korak u osiguravanju vaše web stranice od napada i hakera.

Što je SSL certifikat?

Web stranica

S tehničkog stajališta, SSL certifikat sastoji se od male datoteke instalirane na vašem poslužitelju, koja identificira digitalni ključ organizacije i siguran status. Ova datoteka sadrži kriptografski ključ koji šifrira podatke proslijeđene između preglednika i poslužitelja.

Upravo ovaj certifikat uzrokuje da preglednik prepozna URL web stranice s oznakom HTTPS i uzrokuje prikazivanje lokota, što ukazuje da je veza s poslužiteljem sigurna..

SSL certifikati su ono što povezuje naziv poslužitelja ili domene s vlasnikovom lokacijom i jedinstvenim digitalnim identitetom.

Zašto ti treba jedan?

sigurnosti

Gotovo svi su zabrinuti za internetsku privatnost i zaštitu svojih osobnih podataka.

Većina korisnika interneta, posebno onih koji obavljaju transakcije koje uključuju osobne ili financijske podatke, postali su prilično sigurni u sigurnost prilikom pristupa poslužiteljima, provjeravajući da su povezani na sigurnu web lokaciju prije pružanja takvih podataka.

Ako vaša web lokacija ne pruža sigurnu vezu, mnogi će se korisnici brzo okrenuti pružanju takvih podataka i to s pravom.

Ako će vaš web poslužitelj raditi s podacima o kreditnoj kartici za kupnju ili druge transakcije, Standard zaštite podataka platne kartice (PCI DSS) zahtijeva da vaše poduzeće osigura sigurno okruženje prije nego što možete obrađivati, pohranjivati ​​ili prenositi takve financijske podatke.

Propisi Zakona o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA) također nalažu da se web poslužitelji koji se koriste za pohranu ili pružanje pristupa informacijama o zdravstvenoj zaštiti koriste sigurnost šifriranja SSL-a..

Sigurnost transportnog sloja (TLS) u osnovi je ažurirana verzija SSL tehnologije, a mnogi korisnici i dalje koriste izraz SSL da bi obuhvatili oba. TLS je u osnovi sloj na razini sesije između aplikacija i prijenosa podataka, dok je SSL šifriranje za prenesene podatke. U ovom se članku zajedno nazivaju SSL potvrde.

Kompletan vodič za dobivanje SSL certifikata

Ruke koje rade na laptopu

Za dobivanje SSL certifikata, poslovni ili pojedinac koji zahtijeva certifikat stvara zahtjev za potpisivanje certifikata (CSR) na poslužitelju, generirajući privatni ključ i javni ključ na poslužitelju.

Ova se datoteka šalje Tijelu za potvrdu (CA) koje će pružiti SSL certifikat koji sadrži samo javni ključ.

Ovu će CSR datoteku koristiti CA za izradu SSL certifikata koji odgovara vašem privatnom ključu. CA neće znati vaš privatni ključ, ali će poslati SSL certifikat (datoteku) za instalaciju na vašem poslužitelju.

Postoji mnogo legitimnih, priznatih izvora za dobivanje SSL certifikata, uključujući ove popularne davatelje:

  • GlobalSign
  • VeriSign
  • Digicert
  • CloudFlare
  • Šifrirajmo
  • GoDaddy

Važno je nabaviti SSL certifikate od uglednih, priznatih dobavljača certifikata koji su klasificirani kao certifikacijski autoriteti (CA).

Vrste SSL certifikata

Netko radi na laptopu

Postoje tri osnovne vrste SSL certifikata, s različitim stupnjem sigurnosti:

  • Provjera domene – najniža razina provjere valjanosti – CA provjerava da organizacija koja zahtijeva certifikat zapravo ima vlasništvo nad domenom. Ovo se može provjeriti jednostavno putem zahtjeva e-pošte na domenu za potvrdu vlasništva.
  • Potvrđene organizacije organizacije – Potvrda o CA će uključivati ​​stvarni kontakt s organizacijom koja je zatražila da bi se osiguralo autentičnost zahtjeva. To će uključivati ​​potvrđivanje da se lokacija organizacije (grad, država i zemlja, zajedno s nazivom tvrtke) podudaraju sa zahtjevom za certifikat.
  • Proširena potvrda o validaciji – ovo je najviši stupanj provjere valjanosti. CA koji daje certifikat provjerit će ime, lokaciju i podnositelja zahtjeva i je li tvrtka valjana pravna osoba. Oni će također potvrditi da je tvrtka upoznata sa zahtjevom za CA za SSL potvrdu kako bi osigurala da je zahtjev legitiman.

Dodatni kriteriji SSL certifikata

Uz osnovne vrste / razine certifikata, postoje i razlike ovisno o vašim individualnim potrebama:

  • Single-Name – ovaj certifikat osigurat će samo jedno određeno ime domene
  • Wildcard – wildcard SSL certifikati osigurat će neograničeno poddomene pod jednom domenom. Kao primjer, zamjenski SSL certifikat dobiven za www.mysite.com osigurat će i help.mysite.com i careers.mysite.com..
  • Objedinjeni SSL / Multi-Domain Certificate – pomoću ove vrste certifikata, jednim certifikatom možete osigurati do 100 domena. Ovo je vrlo korisno i osmišljeno je za potrebe zaštite Office komunikacijskih i Microsoft Exchange aplikacija u SAN okruženju.

Cijene SSL certifikata

Cijene SSL certifikata uvelike variraju s troškovnim kupcima koji mogu naći jednogodišnji certifikat čak 17 dolara ili čak jeftinije, a certifikati s robusnijom zaštitom dostupni su i za nekoliko stotina dolara.

Cijena ovisi o duljini SSL pretplate, razini sigurnosti i broju domena koje treba zaštititi.

Budite oprezni pri odabiru svog CA-a kako biste osigurali da ćete dobiti razinu zaštite koja odgovara vašim potrebama i da kupujete od uglednog davatelja usluga sa zadovoljstvom kupaca..

Razlozi za korištenje SSL certifikata

Globe i zaključajte

Osim očiglednih sigurnosnih nedoumica koje stvaraju potrebu za zaštitom vašeg web poslužitelja i zaštitom posjetitelja na vašim web lokacijama, postoje i dodatni razlozi da SSL certifikati postanu standardom za sve poslužitelje:

  • Poredak u pretraživačkoj optimizaciji (SEO). Google je već naznačio da će upozoravati korisnike vizualnom obaviješću kada nisu na sigurnom web mjestu zaštićenom SSL certifikatima
  • Sigurnija podatkovna komunikacija između poslužitelja, povećavanje sigurnosti transakcija i smanjenje mogućnosti presretanja podataka
  • Zahtjevi za PCI sukladnost
  • Web lokacije za e-trgovinu uvijek trebaju sadržavati SSL certifikate kako bi se spriječila krađa identiteta
  • HIPAA propisi
  • Unaprijediti povjerenje korisnika kroz predstavljanje sigurnih naznaka web mjesta

Nadamo se da vam je ovaj cjeloviti vodič za dobivanje SSL certifikata pomogao da saznate o čemu se radi i kako ih integrirati.

Uz lakoću dobivanja i implementacije SSL certifikata za svoje web poslužitelje, ovaj smisao sigurnosti možete pružiti samo za vaše poslovanje i kupce..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map