A webhelyeknek telepíteniük kell az SSL-t? SSL részletesen

Megtekintések száma

364
nyomtatás · Время на чтение: 7мин · Автор: · Опубликовано · Обновлено

Hallgassa meg a cikketHallgassa meg ezt a cikket

A webhelyeknek telepíteniük kell az SSL-t?Rövid válasz: igen. SSL nélkül kicsi az esélye annak, hogy az emberek felkeresik webhelyét. Így, mit ad az SSL? Mi ez? Hogyan működnek? Honnan tudják meg a webhelyem látogatói, hogy megvan? tényleg szükségem van rá? Mik a lehetőségek? Remélem, miután elolvasta ezt a bejegyzést, választ kap ezekre a kérdésekre és még sok másra. Kezdjük a nulláról...

A cikk tartalma:

Mi az SSL?

Mi az SSL? egy példa a zárra.Az elmúlt években az SSL követelmény lett a webhelyek és az online vállalkozások számára. Az SSL a Secure Sockets Layer rövidítése, és a következőre használatos információvédelem, amelyet más felhasználók megadnak a webhelyén. Az SSL különösen megvédi ügyfeleit a rosszindulatú hackerektől, akik bizalmas adatokat akarnak ellopni és előnyükre használni. Ezenkívül ellenőrzi a webhely tulajdonjogát, így az ügyfelek biztosak lehetnek abban, hogy webhelye legitim. Amikor a látogatók regisztrálnak a tiédre, vagy megadják hitelkártya-adataikat, hogy vásároljanak az Ön webhelyén, az SSL-tanúsítvány birtoklása biztosítja, hogy adataik biztonságban vannak, és az Öné. a weboldal védett.

Hogyan működik?

Egyszerűen fogalmazva, az SSL titkosítja az információkat, amint azok a böngészőből a webszerverre jutnak. Az úgynevezett SSL-kézfogásban titkosítási kulcsokat (nyilvános és privát kulcsokat) használnak az adatok titkosítására és visszafejtésére a hálózaton keresztül történő továbbítás során.

Vegyük például a hitelkártyaszámát: ha SSL-t használ, a „1111 1111 1111 1111” helyett csak a betűk, szimbólumok és számok véletlenszerű kombinációi jelennek meg az interneten, például „t3dW” $s5R+ n1AxV4j”.

Hogyan működik az SSL?A kódolt szám létrehozásához a nyilvános kulcsot használják, és csak a webhely szerverén tárolt privát kulccsal lehet visszafejteni. Miután elérte a szervert, a szám visszafejtésre kerül, hogy a rendelés feldolgozható legyen.

A tanúsítvány alapvető funkciói

Az SSL-tanúsítvány telepítése után a szerver gondoskodhat arról, hogy a felhasználó által a böngészőbe bevitt érzékeny információk és a szervertől kért érzékeny információk rendkívül biztonságos titkosítással kerüljenek továbbításra a felhasználó számítógépe és a szerver közötti átviteli csatornán, és nem valószínű, hogy manipulálják és ellopják. Ezzel egyidejűleg a szerver valódi identitása megerősítésre kerül a weboldal látogatói számára, és ezt a valódi személyazonosságot egy harmadik fél hatósága ellenőrzi. Más szavakkal, két fő funkciója van: adattitkosítás és személyazonosság-hitelesítés.

Hitelesítés

Weboldal hitelesítés (Weboldal hitelesítés): A felhasználóknak be kell jelentkezniük a megfelelő webhelyre az online vásárláshoz vagy egyéb tranzakciós tevékenységekhez, de az internet szélessége és nyitottsága miatt sok a hamis és adathalász webhely. Internet, hogyan ítélhetik meg a felhasználók egy webhely hitelességét, hogyan bízhat meg a meglátogatott webhelyben, egy megbízható webhely segít a webhely hitelesítésében. Amikor a felhasználónak igazolnia kell egy webhely azonosságát, csak a lakat szimbólumra kell kattintania a böngésző címsorában.

A titkosított csatornán továbbított adatok bizalmas kezelése

Az információtovábbítás titkosságának garantálása: amikor a felhasználók online vásárlás vagy különféle tranzakciók lebonyolítása céljából lépnek be a webhelyre. Ebben az esetben ismételten szükséges információkat továbbítani a szerverre, és ezen információk nagy része magánjellegű és bizalmas felhasználói információ, amely közvetlenül érinti a gazdasági szférát, bizalmas érdekeit. Hogyan lehet biztosítani ezen információk biztonságát? Egy megbízható webhely segít biztonságos, titkosított csatorna létrehozásában az információtovábbításhoz.

Titkosítás 40 bit 128 bit

Az SSL-munkamenet generálásakor a szerver továbbítja a tanúsítványát, a kliens böngésző pedig automatikusan elemzi a szervertanúsítványt, és létrehoz egy 40 bites vagy 128 bites munkamenetkulcsot a különböző böngészőverzióknak megfelelően, amelyet a tranzakciós információkhoz használnak. titkosítsa azt. Minden folyamatot automatikusan és a felhasználók számára átláthatóan hajtanak végre. Ezért a szervertanúsítvány két típusra osztható: 40 bites és 128 bites (az SSL munkamenet során generált titkosítási kulcs hossza, minél hosszabb a kulcs, annál nehezebb feltörni) tanúsítványra.

A legalább 40 bites szervertanúsítvány a munkamenet létrehozásakor a böngésző verziójától függően 40 vagy 128 bites SSL munkamenetkulcsot generálhat, hogy biztonságos csatornát hozzon létre a felhasználó böngészője és a szerver között. A minimális 128 bites szervertanúsítványt nem korlátozza a böngésző verziója, és 128 bitnél hosszabb munkamenetkulcsot is generálhat a magas szintű titkosítási erősség elérése érdekében. Legyen szó IE böngészőről vagy Netscape-ről, még ha brute force támadási módszert használ is a jelszó visszafejtésére, 10 évre van szüksége.

A tanúsítvány folyamata

  • A felhasználó csatlakozik az Ön webhelyéhez, amely szervertanúsítvánnyal védett. (Ez úgy határozható meg, hogy ellenőrzi, hogy az URL „https:”-vel kezdődik-e, vagy a böngésző megadja a megfelelő információkat).
  • A szerver válaszol, és automatikusan átadja a webhely digitális tanúsítványát a felhasználónak, hogy hitelesítse webhelyét.
  • A felhasználó webböngésző programja egyedi "munkamenetkulcsot" generál a webhellyel folytatott minden kommunikáció titkosításához.
  • A felhasználó böngészője a csevegési kulcsot a webhely nyilvános kulcsával titkosítja, így csak az Ön webhelye tudja elolvasni a csevegési kulcsot.
Biztonságos kommunikációs folyamat jött létre. Ez a folyamat csak néhány másodpercet vesz igénybe, és a felhasználónak nem kell semmit tennie. A böngészőprogramtól függően előfordulhat, hogy a felhasználó azt látja, hogy a kulcs ikon befejeződött, vagy a lakat ikon zárolódik, jelezve, hogy a működési fázis biztonságos.

Hogyan lehet jelentkezni a webhelyén?

Az SSL-tanúsítvány igényléséhez a következő három lépést kell végrehajtania:

  1. Hozzon létre egy CSR-fájlt:
    A CSR egy tanúsítvány-aláíró kérelem tanúsítványkérés fájl. Ezt a fájlt a kérelmező hozta létre. Ezzel egyidejűleg a rendszer 2 kulcsot generál, az egyik a nyilvános kulcs, ami a CSR fájl, a másik pedig a privát kulcs, ami a szerveren van tárolva. A CSR-fájlok generálásához a pályázók hivatkozhatnak WEB-SZERVER dokumentumokra, általános APACHE-re stb., használhatják az OPENSSL parancssort a KEY+CSR2, Tomcat, JBoss, Resin fájlok stb. generálásához. A KEYTOOL segítségével hozhat létre JKS- és CSR-fájlokat, az IIS pedig létrehoz egyet. a varázsló függőben lévő kérésein és a CSR-fájlon keresztül.
  2. CA tanúsítás:
    Küldje el a CSR-t a CA-nak, és a CA általában két hitelesítési módszerrel rendelkezik:
    1. Domain név hitelesítés, általában rendszergazdai postafiók hitelesítéssel, ez a módszer gyors, de a kiállított tanúsítvány nem tartalmazza a cégnevet;
    2. A vállalkozási okiratok hitelesítéséhez vállalkozási engedély szükséges. Általában 3-5 munkanapot vesz igénybe. Vannak olyan tanúsítványok is, amelyeknek egyszerre kell hitelesíteniük a fenti két módszert, ezt nevezzük EV-tanúsítványnak. Ez a tanúsítvány az IE7 feletti böngészők címsorát zöldre tudja tenni, így a hitelesítés is a legerősebb.
  3. Tanúsítvány telepítése:
    Miután megkapta a tanúsítványt a CA-tól, telepítheti a tanúsítványt a kiszolgálóra. Általában az APACHE fájl közvetlenül másolja a KEY+CER-t fájlba, majd módosítja a HTTPD.CONF, TOMCAT stb. fájlt, importálnia kell a CA által kiadott CER-tanúsítványt JKS fájlba, át kell másolnia a szerverre, majd módosítania kell a SERVER.XML fájlt; Az IIS-nek fel kell dolgoznia a függőben lévő kérelmet, és importálnia kell a .cer fájlt.

Honnan tudják meg a látogatók, hogy a webhelyemen van?

Számos vizuális mutató jelzi az ügyfeleknek, hogy biztonságos webhelyet keresnek fel. Vessen egy pillantást például ennek a blognak az URL-jére.

Példa az SSL-re és a HTTPS-re a webhelyem címsorában.Látod azt a kis lakat ikont? Ez a biztonságos kapcsolat jele. Nézze meg azt is, hogyan írja a „https://” a webhely címe előtt? Az "s" betű a "http" után azt jelenti, hogy a webhely SSL-tanúsítvánnyal védett. Ha a lakat ikonra kattint, részletesebb információkat talál a használt tanúsítványról.

Kell az SSL?

2014 óta a Google annyira komolyan veszi az SSL-t, hogy magasabbra értékeli a HTTPS-t használó webhelyeket, mint azokat, amelyek nem. A közelmúltban, 2018-ban a Google Chrome böngésző elkezdte "nem biztonságosként" megjelölni a HTTP-webhelyeket. Így az SSL alapvetően követelmény lett az online vállalkozások számára, különösen, ha online fizetéseket fogadnak el. Valójában ez a fizetési kártyaipar (PCI) megfelelőségi követelményeinek egyike annak biztosítása, hogy a kereskedők a legújabb technológiát használják a biztonságos kapcsolat létrehozásához.

Hogyan válasszuk ki a megfelelő SSL-t?

Jelenleg három általános SSL-típus érhető el: Domain Validated (DV), Szervezeti ellenőrzés (OV) és Extended Validated (EV). A fő különbség a kettő között a vállalkozás érvényesítéséhez szükséges munka mennyisége. Ha például SSL-t használ a tartományellenőrzéssel, a felhasználóknak csak igazolniuk kell a hitelesítésszolgáltatónak, hogy övék a tartománynév. (A hitelesítésszolgáltató vagy CA egyszerűen egy megbízható entitás, amely digitális tanúsítványokat bocsát ki.)

Az SSL titkosítás fontos része a webhely látogatóinak bizalmának elnyerésének.

Köszönjük, hogy elolvasta Nicola Topot

Mennyire hasznos a poszt?

Kattintson a smiley-ra az értékeléshez!

átlagos értékelés 5 / 5. Értékelések száma: 29

Még nincsenek értékelések. Értékelje először.

Читайте также:

Добавить комментарий

Az e-mail címet nem tesszük közzé. Обязательные поля помечены *

15 − 9 =