Kas saidid peaksid juurutama SSL-i? SSL üksikasjalikult
· Время на чтение: 7мин · kõrval · Avaldatud · UuendatudLühike vastus: jah. Ilma SSL-ita on tõenäosus, et inimesed teie saiti külastavad, väikesed. Niisiis, mis annab SSL-i? Mis see on? Kuidas need toimivad? Kuidas saavad mu saidi külastajad teada, et see mul on? kas ma tõesti vajan seda? Millised on võimalused? Loodan, et pärast selle postituse lugemist leiate vastused kõigile neile küsimustele ja paljule muule. Alustame nullist...
Artikli sisu:
- Mis on SSL?
- Kuidas see töötab?
- Kuidas oma saidil kandideerida?
- Kuidas saavad külastajad teada, et see on minu saidil?
- Kas ma vajan SSL-i?
- Kuidas valida õiget SSL-i?
Mis on SSL?
Viimastel aastatel on SSL muutunud veebisaitide ja veebiettevõtete jaoks kohustuslikuks. SSL tähistab Secure Sockets Layerit ja seda kasutatakse teabe kaitsmiseks, mida teised kasutajad teie veebisaidile sisestavad. Eelkõige kaitseb SSL teie kliente pahatahtlike häkkerite eest, kes soovivad varastada tundlikke andmeid ja neid enda huvides kasutada. Lisaks kinnitab see veebisaidi omandiõigust, et kliendid saaksid olla kindlad, et teie veebisait on seaduslik. Kui külastajad registreeruvad teie saidile või sisestavad oma krediitkaardiandmed teie veebisaidil ostu sooritamiseks, tagab SSL-sertifikaadi olemasolu nende andmete ja teie veebisaidi turvalisuse.
Kuidas see töötab?
Lihtsamalt öeldes krüpteerib SSL teabe, kui see liigub brauserist veebiserverisse. Niinimetatud SSL-käepigistuses kasutatakse krüpteerimisvõtmeid (avalikke ja privaatvõtmeid) andmete krüptimiseks ja dekrüpteerimiseks, kui need üle võrgu edastatakse.
Näiteks võtame teie krediitkaardi numbri: kui kasutate SSL-i, kuvatakse veebis numbri " 1111 1111 1111 1111 " asemel ainult juhuslikud tähtede, sümbolite ja numbrite kombinatsioonid, näiteks "t3dW" $s5R+ n1AxV4j ".
Selle kodeeritud numbri loomiseks kasutatakse avalikku võtit ja seda saab dekrüpteerida ainult saidi serverisse salvestatud privaatvõtme abil. Pärast serverisse jõudmist number dekrüpteeritakse, et tellimust saaks töödelda.
Sertifikaadi põhifunktsioonid
Kui SSL-sertifikaat on juurutatud, saab server tagada, et kasutaja poolt brauserisse sisestatud tundlik teave ja serverilt küsitud tundlik teave edastatakse üliturvalise krüptimisega kasutaja arvuti ja serveri vahelise edastuskanali kaudu ning ebatõenäoline, et seda rikutakse ja varastatakse. Samal ajal kinnitatakse veebisaidi külastajatele serveri tegelik identiteet ja seda tõelist identiteeti kontrollib kolmanda osapoole asutus. Teisisõnu on kaks peamist funktsiooni: andmete krüpteerimine ja identiteedi autentimine.
Autentimine
Veebisaidi autentimine (veebisaidi autentimine): kasutajad peavad veebis ostlemiseks või muudeks tehinguteks sisse logima õigele veebisaidile, kuid Interneti laiuse ja avatuse tõttu on palju võltsitud ja andmepüügi veebisaite. Internet, kuidas kasutajad saavad hinnata veebisaidi autentsust, kuidas külastatavat veebisaiti usaldada, usaldusväärne veebisait aitab teil veebisaiti autentida. Kui kasutajal on vaja veebisaidi identiteeti kinnitada, ei pea ta tegema muud, kui klõpsama brauseri aadressiribal tabaluku sümbolit.
Krüpteeritud kanali kaudu edastatud andmete konfidentsiaalsus
Tagage teabe edastamise konfidentsiaalsus: kui kasutajad sisenevad veebisaidile veebiostude tegemiseks või erinevate tehingute tegemiseks. Sel juhul on vaja korduvalt infot serverisse edastada ning suur osa sellest infost on privaatne ja konfidentsiaalne kasutajainfo, mis mõjutab otseselt majandussfääri, konfidentsiaalseid huve. Kuidas tagada selle teabe turvalisus? Usaldusväärne veebisait aitab teil luua teabe edastamiseks turvalise, krüpteeritud kanali.
Krüpteerimine 40 bitti 128 bitti
Kui SSL-seanss on genereeritud, edastab server oma sertifikaadi ja kliendibrauser parsib automaatselt serveri sertifikaadi ja genereerib vastavalt erinevatele brauseri versioonidele 40-bitise või 128-bitise seansivõtme, mida tehinguteabe jaoks kasutatakse. krüpteerige see. Kõik protsessid viiakse läbi automaatselt ja kasutajatele läbipaistvalt. Seetõttu võib serveri sertifikaadi jagada kahte tüüpi: 40-bitine ja 128-bitine (see tähendab SSL-i seansi jooksul genereeritud krüpteerimisvõtme pikkust, mida pikem on võti, seda keerulisem on seda murda) sertifikaat.
Minimaalne 40-bitine serverisertifikaat võib sõltuvalt brauseri versioonist genereerida seansi loomisel 40-bitise või 128-bitise SSL-seansi võtme, et luua turvaline kanal kasutaja brauseri ja serveri vahel. Minimaalne 128-bitine serverisertifikaat ei ole brauseri versiooniga piiratud ja see võib kõrge krüptimise tugevuse saavutamiseks genereerida seansivõtme, mis on pikem kui 128 bitti. Olgu selleks IE brauser või Netscape, isegi kui kasutate parooli dekrüpteerimiseks brute force rünnaku meetodit, vajate 10 aastat.
Sertifikaadi protsess
- Kasutaja loob ühenduse teie veebisaidiga, mis on kaitstud serveri sertifikaadiga. (Seda saab kindlaks teha, kontrollides, kas URL algab tähega "https:" või annab brauser teile sobiva teabe).
- Teie server vastab ja edastab automaatselt teie veebisaidi digitaalse sertifikaadi kasutajale, et teie veebisait autentida.
- Kasutaja veebibrauseri programm genereerib ainulaadse "seansivõtme", et krüpteerida kogu suhtlus veebisaidiga.
- Kasutaja brauser krüpteerib vestlusvõtme veebisaidi avaliku võtmega, nii et ainult teie veebisait saab vestlusvõtit lugeda.
Turvaline suhtlusprotsess on loodud. See protsess võtab vaid mõne sekundi ja kasutaja ei pea midagi ette võtma. Olenevalt brauseriprogrammist võib kasutaja näha võtmeikooni valmimist või lukuikooni lukustumist, mis näitab, et tööfaas on turvaline.
Kuidas oma saidil kandideerida?
SSL-sertifikaadi taotlemiseks peate läbima järgmised kolm sammu:
- Looge CSR-fail:
CSR on sertifikaadi allkirjastamise taotluse sertifikaaditaotluse fail. Selle faili on loonud taotleja. Samal ajal genereerib süsteem 2 võtit, millest üks on avalik võti, mis on CSR-fail, ja teine privaatvõti, mis salvestatakse serverisse. CSR-failide genereerimiseks saavad taotlejad viidata WEB SERVER dokumentidele, levinud APACHE-le jne, kasutada KEY+CSR2 genereerimiseks käsurida OPENSSL, Tomcat, JBoss, Resin failid jne. Kasutage JKS- ja CSR-failide genereerimiseks KEYTOOLi, IIS loob ühe viisardi ootelolevate päringute ja CSR-faili kaudu. - CA sertifikaat:
Esitage CSR CA-le ja CA-l on tavaliselt kaks autentimismeetodit.
1. Domeeninime autentimine, tavaliselt läbi administraatori postkasti autentimise, see meetod on kiire, kuid väljastatud sertifikaat ei sisalda ettevõtte nime;
2. Ettevõtte dokumentide tõestamiseks on vajalik ettevõtte tegevusluba. Tavaliselt kulub selleks 3-5 tööpäeva. On ka sertifikaate, mis peavad samaaegselt autentima ülaltoodud kahte meetodit, mida nimetatakse EV sertifikaadiks. See sertifikaat võib muuta IE7-st kõrgemate brauserite aadressiriba roheliseks, seega on autentimine ka kõige tugevam. - Sertifikaadi paigaldamine:
Pärast sertifikaadi saamist CA-lt saate sertifikaadi serverisse juurutada. Üldiselt kopeerige APACHE-fail KEY+CER otse faili ja seejärel muutke faili HTTPD.CONF, TOMCAT jne, peate importima CA väljastatud CER-i sertifikaadi JKS-faili, kopeerima selle serverisse ja seejärel muutma SERVER.XML-i; IIS peab töötlema ootel oleva päringu ja importima .cer-faili.
Kuidas saavad külastajad teada, et see on minu saidil?
On mitmeid visuaalseid indikaatoreid, mis annavad klientidele teada, et nad külastavad turvalist veebisaiti. Vaadake näiteks selle ajaveebi URL-i.
Kas näete seda väikest tabaluku ikooni? See on turvalise ühenduse märk. Vaadake ka, kuidas veebisaidi aadressi ees on "https://"? Täht "s" pärast "http" tähendab, et sait on kaitstud SSL-sertifikaadiga. Kui klõpsate tabaluku ikooni, leiate üksikasjalikumat teavet kasutatava sertifikaadi kohta.
Kas ma vajan SSL-i?
Alates 2014. aastast on Google võtnud SSL-i nii tõsiselt, et hindab HTTPS-i kasutavaid saite kõrgemalt kui neid, mis seda ei kasuta. Hiljuti, 2018. aastal, hakkas Google Chrome'i brauser HTTP-saite märkima mitteturvalisteks. Seega on SSL põhimõtteliselt muutunud veebiettevõtete jaoks kohustuslikuks, eriti kui aktsepteerite veebimakseid. Tegelikult on see üks maksekaarditööstuse (PCI) vastavusnõudeid, mis tagavad, et kaupmehed kasutavad turvalise ühenduse loomiseks uusimat tehnoloogiat.
Kuidas valida õiget SSL-i?
Praegu on saadaval kolm levinumat SSL-i tüüpi: Domeen Validated (DV), Organisation Validated (OV) ja Extended Validated (EV). Peamine erinevus nende kahe vahel on teie ettevõtte kinnitamiseks vajaliku töö maht. Näiteks kui kasutate SSL-i koos domeeni valideerimisega, peavad kasutajad tõestama CA-le ainult, et domeeninimi kuulub neile. (Sertifitseerimisasutus või CA on lihtsalt usaldusväärne üksus, mis väljastab digitaalseid sertifikaate.)
SSL-krüptimine on teie veebisaidi külastajate usalduse võitmisel oluline osa.
Seda artiklit lugedes:
- 10 olulist sammu oma veebisaidi turvalisuse parandamiseks
- SSL-sertifikaat – mis see on? Kõik, mida pead teadma
Täname lugemise eest: SEO HELPER | NICOLA.TOP