Должны ли сайты развертывать SSL? SSL в подробностях

Распечатать · Время на чтение: 7мин · Автор: · Опубликовано · Обновлено

воспроизвестиПрослушать статью

Должны ли сайты развертывать SSL?Краткий ответ: да. Без SSL шансы людей, посещающих ваш сайт, невелики. Итак, что дает SSL? что это? Как они работают? Как посетители моего сайта узнают, что он у меня есть? он мне действительно нужен? Каковы есть варианты? Надеюсь, после прочтения этого поста у вас появятся ответы на все эти и другие вопросы. Начнем с нуля…

Что такое SSL?

Что такое SSL? - пример замочка.В последние годы SSL стал обязательным требованием для веб-сайтов и онлайн-бизнеса. SSL – означает Secure Sockets Layer, используется для защиты информации, которую другие пользователи вводят на вашем веб-сайте. В частности, SSL защищает ваших клиентов от злонамеренных хакеров, стремящихся украсть конфиденциальные данные и использовать их в своих интересах. Кроме того, он проверяет право собственности на веб-сайт, поэтому клиенты могут быть уверены, что ваш веб-сайт является законным. Когда посетители подписываются на ваш или вводят данные своей кредитной карты для совершения покупки на вашем веб-сайте, наличие SSL-сертификата гарантирует им, что их данные в безопасности, а ваш веб-сайт защищен.

Как это работает?

Проще говоря, SSL шифрует информацию при ее передаче от браузера к веб-серверу. В так называемом «рукопожатии» SSL ключи шифрования (открытый и закрытый ключи) используются для шифрования и расшифровки данных при их передаче по сети.

Например, возьмем номер вашей кредитной карты: если вы используете SSL, вместо « 1111 1111 1111 1111 » в сети будут отображаться только случайные комбинации букв, символов и цифр, такие как « t3dW» $s5R+ n1AxV4j «.

Как работает SSL?Открытый ключ используется для создания этого закодированного номера, и его можно расшифровать только с помощью закрытого ключа, хранящегося на сервере сайта. После того как он достигает сервера, номер расшифровывается, чтобы можно было обработать заказ.

Основные функции сертификата

После развертывания сертификата SSL сервер может гарантировать, что конфиденциальная информация, введенная пользователем в браузере, и конфиденциальная информация, запрошенная с сервера, передаются с высоконадежным шифрованием по каналу передачи между компьютером пользователя и сервером, и маловероятно, что они будут незаконно подделаны и украдены. В то же время посетителям веб-сайта подтверждается реальная идентичность сервера, и эта реальная идентичность проверяется сторонним органом. Другими словами, есть две основные функции: шифрование данных и аутентификация личности.

Подтверждение подлинности

Подтверждение подлинности веб-сайта ( аутентификация веб-сайта ): пользователям необходимо войти на правильный веб-сайт для онлайн-покупок или других транзакционных операций, но из-за широты и открытости Интернета существует множество поддельных и фишинговых веб-сайтов. Интернет, как пользователи могут судить о подлинности веб-сайта, как доверять веб-сайту, который вы посещаете, надежный веб-сайт поможет вам подтвердить подлинность веб-сайта. Когда пользователю необходимо подтвердить личность веб-сайта, ему достаточно нажать на символ замка в адресной строке браузера.

Конфиденциальность передаваемых данных по зашифрованному каналу

Гарантировать конфиденциальность передачи информации: когда пользователи входят на веб-сайт для совершения покупок в Интернете или проведения различных транзакций. В этом случае необходимо многократно передавать информацию на сервер, и многие из этих сведений являются частной и конфиденциальной информацией пользователей, непосредственно затрагивающей экономическую сферу, конфиденциальные интересы. Как обеспечить безопасность этой информации? Надежный веб-сайт поможет вам установить безопасный зашифрованный канал для передачи информации.

Шифрование 40 bit 128 bit

Когда сеанс SSL сгенерирован, сервер передаст свой сертификат, а браузер клиента автоматически проанализирует сертификат сервера и сгенерирует 40-битный или 128-битный ключ сеанса в соответствии с различными версиями браузера, который используется для информации о транзакции, чтобы ее зашифровать. Все процессы будут выполняться автоматически и прозрачны для пользователей. Поэтому сертификат сервера можно разделить на два типа: 40 бит и 128 бит (имеется в виду длина ключа шифрования, сгенерированного во время сеанса SSL, чем длиннее ключ, тем сложнее его взломать) сертификат.

Минимальный 40-битный сертификат сервера может генерировать 40-битный или 128-битный сеансовый ключ SSL при установлении сеанса, в зависимости от версии браузера, для установления безопасного канала между браузером пользователя и сервером. Минимальный 128-битный сертификат сервера не ограничен версией браузера и может генерировать сеансовый ключ длиной более 128 бит для достижения высокого уровня стойкости шифрования. Будь то браузер IE или Netscape, даже если вы используете brute method принудительной атаки, чтобы расшифровать пароль, вам нужно 10 лет.

Процесс работы сертификата

  • Пользователь подключается к вашему веб-сайту, который защищен сертификатом сервера . (Это можно определить, проверив, начинается ли URL-адрес с «https:», или браузер предоставит вам соответствующую информацию).
  • Ваш сервер отвечает и автоматически передает цифровой сертификат вашего веб-сайта пользователю для аутентификации вашего веб-сайта.
  • Программа веб-браузера пользователя генерирует уникальный «сеансовый ключ» для шифрования всех сообщений с веб-сайтом.
  • Браузер пользователя шифрует ключ чата с помощью открытого ключа веб-сайта, так что только ваш веб-сайт может прочитать ключ чата.
Был установлен безопасный процесс связи. Этот процесс занимает всего несколько секунд, и пользователю не нужно выполнять никаких действий. В зависимости от программы браузера пользователь может увидеть, что значок ключа становится завершенным, или значок замка становится заблокированным, указывая на то, что рабочая фаза безопасна.

Как применить на своем сайте?

Чтобы подать заявку на получение SSL-сертификата, вам необходимо пройти следующие три шага:

  1. Создайте файл CSR:
    CSR — это файл запроса сертификата запроса на подпись сертификата. Этот файл создается заявителем. В то же время система сгенерирует 2 ключа, один из которых является открытым ключом, который является файлом CSR, а другой является закрытым ключом, который хранится на сервере. Для создания файлов CSR заявители могут обращаться к документам WEB SERVER, общему APACHE и т. д., использовать командную строку OPENSSL для создания файлов KEY+CSR2, Tomcat, JBoss, Resin и т. д. использовать KEYTOOL для создания файлов JKS и CSR, IIS создает один через ожидающие запросы мастера и файл CSR.
  2. Сертификация CA:
    Отправьте CSR в ЦС, и ЦС обычно имеет два метода аутентификации:
    1. Аутентификация доменного имени, как правило, через аутентификацию почтового ящика администратора, этот метод быстрый, но выданный сертификат не содержит названия предприятия;
    2. Для сертификации документов предприятия требуется бизнес-лицензия предприятия. Обычно это занимает 3-5 рабочих дней. Существуют также сертификаты, которые должны одновременно аутентифицировать два вышеупомянутых метода, которые называются сертификатом EV. Этот сертификат может сделать адресную строку браузеров выше IE7 зеленой, поэтому аутентификация также является самой строгой.
  3. Установка сертификата:
    После получения сертификата от CA вы можете развернуть сертификат на сервере. Как правило, файл APACHE напрямую копирует KEY+CER в файл, а затем изменяет файл HTTPD.CONF, TOMCAT и т. д., вам необходимо импортировать сертификат CER-файл, выданный CA, в файл JKS., скопируйте его на сервер, а затем измените SERVER.XML; IIS необходимо обработать ожидающий запрос и импортировать CER-файл.

Как посетители узнают, что он есть на моем сайте?

Есть несколько визуальных индикаторов, которые сообщают клиентам, что они заходят на безопасный веб-сайт. Например, взгляните на URL-адрес этого блога.

Пример SSL и HTTPS в адресной строке моего сайта.Видите этот маленький значок замка? Это признак безопасного соединения. Кроме того, посмотрите, как написано «https://» перед адресом веб-сайта? Буква «s» после «http» означает, что сайт защищен SSL-сертификатом. Если щелкнуть значок замка, можно найти более подробную информацию об используемом сертификате.

Нужен ли мне SSL?

С 2014 года Google настолько серьезно относится к SSL, что оценивает сайты, использующие HTTPS, выше, чем те, которые его не используют. Совсем недавно, в 2018 году, браузер Google Chrome начал помечать HTTP-сайты как «небезопасные». Таким образом, SSL в основном стал требованием для онлайн-бизнеса, особенно если вы принимаете онлайн-платежи. Фактически, это одно из требований соответствия индустрии платежных карт (PCI), гарантирующее, что продавцы используют новейшие технологии для установления безопасного соединения.

Как правильно выбрать SSL?

В настоящее время доступны три распространенных типа SSL: с проверкой домена (DV), с проверкой организации (OV) и с расширенной проверкой (EV). Основное различие между ними заключается в объеме работы, необходимой для проверки вашего бизнеса. Например, при использовании SSL с проверкой домена пользователям нужно только доказать центру сертификации, что они владеют доменным именем. (Центр сертификации или ЦС — это просто доверенный объект, который выдает цифровые сертификаты.)

Наличие SSL-шифрования является важной частью завоевания доверия посетителей вашего сайта.

Спасибо, что читаешь Nicola Top

Насколько публикация полезна?

Нажмите на смайлик, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 29

Оценок пока нет. Поставьте оценку первым.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 − девять =