I siti dovrebbero implementare SSL? SSL in dettaglio
· Время на чтение: 7мин · di · Pubblicato · AggiornatoRisposta breve: sì. Senza SSL, le possibilità che le persone visitino il tuo sito sono scarse. Così, cosa offre SSL? Cos'è questo? Come funzionano? Come faranno i visitatori del mio sito a sapere che ce l'ho? ne ho davvero bisogno? Quali sono le opzioni? Spero che dopo aver letto questo post avrai risposte a tutte queste domande e altro ancora. Ripartiamo da zero...
Il contenuto dell'articolo:
- Che cos'è SSL?
- Come funziona?
- Come candidarsi sul tuo sito?
- Come faranno i visitatori a sapere che è sul mio sito?
- Ho bisogno di SSL?
- Come scegliere il giusto SSL?
Che cos'è SSL?
Negli ultimi anni, SSL è diventato un requisito per i siti Web e le attività online. SSL è l'acronimo di Secure Sockets Layer e viene utilizzato per proteggere le informazioni che altri utenti inseriscono sul tuo sito web. In particolare, SSL protegge i tuoi clienti da hacker malintenzionati che cercano di rubare dati sensibili e utilizzarli a proprio vantaggio. Inoltre, verifica la proprietà del sito Web in modo che i clienti possano essere sicuri che il tuo sito Web sia legittimo. Quando i visitatori si iscrivono al tuo o inseriscono i dettagli della loro carta di credito per effettuare un acquisto sul tuo sito web, avere un certificato SSL garantisce che i loro dati siano al sicuro e che il tuo sito web sia protetto.
Come funziona?
In poche parole, SSL crittografa le informazioni mentre viaggiano dal browser al server web. Nel cosiddetto handshake SSL, le chiavi di crittografia (chiave pubblica e privata) vengono utilizzate per crittografare e decrittografare i dati mentre vengono trasmessi sulla rete.
Ad esempio, prendiamo il numero della tua carta di credito: se utilizzi SSL, invece di " 1111 1111 1111 1111 ", sul web verranno visualizzate solo combinazioni casuali di lettere, simboli e numeri, come "t3dW" $s5R+ n1AxV4j ".
La chiave pubblica viene utilizzata per creare questo numero codificato e può essere decifrato solo utilizzando la chiave privata memorizzata sul server del sito. Dopo aver raggiunto il server, il numero viene decifrato in modo che l'ordine possa essere elaborato.
Funzioni di base del certificato
Una volta distribuito il certificato SSL, il server può garantire che le informazioni sensibili immesse dall'utente nel browser e le informazioni sensibili richieste dal server vengano trasmesse con crittografia altamente sicura sul canale di trasmissione tra il computer dell'utente e il server e siano improbabile che venga manomesso e rubato. Allo stesso tempo, la vera identità del server viene confermata ai visitatori del sito Web e questa vera identità viene verificata da un'autorità terza. In altre parole, ci sono due funzioni principali: crittografia dei dati e autenticazione dell'identità.
Autenticazione
Autenticazione del sito Web (autenticazione del sito Web): gli utenti devono accedere al sito Web corretto per lo shopping online o altre attività transazionali, ma a causa dell'ampiezza e dell'apertura di Internet, esistono molti siti Web falsi e di phishing. Internet, come gli utenti possono giudicare l'autenticità di un sito Web, come fidarsi del sito Web che visiti, un sito Web affidabile ti aiuterà ad autenticare un sito Web. Quando un utente deve verificare l'identità di un sito web, tutto ciò che deve fare è cliccare sul simbolo del lucchetto nella barra degli indirizzi del browser.
Riservatezza dei dati trasmessi su un canale crittografato
Garantire la riservatezza della trasmissione delle informazioni: quando gli utenti accedono al sito Web per effettuare acquisti online o condurre varie transazioni. In questo caso, è necessario trasferire ripetutamente informazioni al server e molte di queste informazioni sono informazioni utente private e riservate che incidono direttamente sulla sfera economica, interessi riservati. Come garantire la sicurezza di queste informazioni? Un sito Web affidabile ti aiuterà a stabilire un canale sicuro e crittografato per la trasmissione delle informazioni.
Crittografia 40 bit 128 bit
Quando viene generata la sessione SSL, il server trasmetterà il suo certificato e il browser client analizzerà automaticamente il certificato del server e genererà una chiave di sessione a 40 o 128 bit in base alle diverse versioni del browser che viene utilizzata per le informazioni sulla transazione al fine di crittografarlo. Tutti i processi saranno eseguiti automaticamente e in modo trasparente per gli utenti. Pertanto, il certificato del server può essere suddiviso in due tipi: certificato da 40 bit e 128 bit (ovvero la lunghezza della chiave di crittografia generata durante la sessione SSL, più lunga è la chiave, più è difficile da decifrare).
Il certificato del server a 40 bit minimo può generare una chiave di sessione SSL a 40 o 128 bit all'avvio della sessione, a seconda della versione del browser, per stabilire un canale sicuro tra il browser dell'utente e il server. Il certificato del server minimo a 128 bit non è limitato dalla versione del browser e può generare una chiave di sessione più lunga di 128 bit per ottenere un livello elevato di crittografia. Che si tratti di browser IE o Netscape, anche se utilizzi il metodo di attacco di forza bruta per decrittografare la password, hai bisogno di 10 anni.
Il processo del certificato
- L'utente si connette al tuo sito Web, che è protetto da un certificato del server. (Questo può essere determinato controllando se l'URL inizia con "https:" o il browser ti fornirà le informazioni appropriate).
- Il tuo server risponde e passa automaticamente il certificato digitale del tuo sito web all'utente per autenticare il tuo sito web.
- Il programma del browser Web dell'utente genera una "chiave di sessione" univoca per crittografare tutte le comunicazioni con il sito Web.
- Il browser dell'utente crittografa la chiave della chat con la chiave pubblica del sito Web in modo che solo il tuo sito Web possa leggere la chiave della chat.
È stato stabilito un processo di comunicazione sicuro. Questo processo richiede solo pochi secondi e l'utente non deve intraprendere alcuna azione. A seconda del programma del browser, l'utente può vedere l'icona della chiave completata o l'icona del lucchetto bloccata, a indicare che la fase operativa è sicura.
Come candidarsi sul tuo sito?
Per richiedere un certificato SSL, è necessario eseguire i seguenti tre passaggi:
- Crea un file CSR:
CSR è un file di richiesta di certificato di richiesta di firma del certificato. Questo file è creato dal richiedente. Allo stesso tempo, il sistema genererà 2 chiavi, una è la chiave pubblica, che è il file CSR, e l'altra è la chiave privata, che è memorizzata sul server. Per generare file CSR, i richiedenti possono fare riferimento a documenti WEB SERVER, APACHE comune, ecc., utilizzare la riga di comando OPENSSL per generare file KEY+CSR2, Tomcat, JBoss, Resin, ecc. utilizzare KEYTOOL per generare file JKS e CSR, IIS ne crea uno tramite le richieste in sospeso della procedura guidata e il file CSR. - Certificazione CA:
Invia la CSR alla CA e la CA di solito ha due metodi di autenticazione:
1. Autenticazione del nome di dominio, solitamente tramite l'autenticazione della casella di posta dell'amministratore, questo metodo è veloce, ma il certificato emesso non contiene il nome dell'azienda;
2. Per certificare i documenti aziendali è necessaria una licenza commerciale aziendale. Di solito ci vogliono 3-5 giorni lavorativi. Esistono anche certificati che devono autenticare contemporaneamente i due metodi precedenti, che è chiamato certificato EV. Questo certificato può rendere verde la barra degli indirizzi dei browser sopra IE7, quindi anche l'autenticazione è la più forte. - Installazione del certificato:
Dopo aver ricevuto il certificato dalla CA, è possibile distribuire il certificato al server. Generalmente, il file APACHE copia direttamente KEY+CER nel file e quindi modifica il file HTTPD.CONF, TOMCAT, ecc., è necessario importare il certificato CER emesso dalla CA nel file JKS, copiarlo sul server e quindi modificare SERVER.XML; IIS deve elaborare la richiesta in sospeso e importare il file .cer.
Come faranno i visitatori a sapere che è sul mio sito?
Esistono diversi indicatori visivi che consentono ai clienti di sapere che stanno visitando un sito Web sicuro. Ad esempio, dai un'occhiata all'URL di questo blog.
Vedi quella piccola icona del lucchetto? Questo è un segno di una connessione sicura. Inoltre, vedi come si dice "https://" davanti all'indirizzo del sito web? La lettera "s" dopo "http" indica che il sito è protetto da un certificato SSL. Se fai clic sull'icona del lucchetto, puoi trovare informazioni più dettagliate sul certificato utilizzato.
Ho bisogno di SSL?
Dal 2014, Google ha preso SSL così seriamente da valutare i siti che utilizzano HTTPS più alti di quelli che non lo fanno. Più recentemente, nel 2018, il browser Google Chrome ha iniziato a contrassegnare i siti HTTP come "non sicuri". Pertanto, SSL è sostanzialmente diventato un requisito per le attività online, soprattutto se si accettano pagamenti online. In effetti, è uno dei requisiti di conformità PCI (Payment Card Industry) per garantire che i commercianti utilizzino la tecnologia più recente per stabilire una connessione sicura.
Come scegliere il giusto SSL?
Attualmente sono disponibili tre tipi comuni di SSL: Domain Validated (DV), Organization Validated (OV) e Extended Validated (EV). La differenza principale tra i due è la quantità di lavoro necessaria per convalidare la tua attività. Ad esempio, quando si utilizza SSL con la convalida del dominio, gli utenti devono solo dimostrare alla CA di possedere il nome di dominio. (Un'autorità di certificazione o CA è semplicemente un'entità attendibile che emette certificati digitali.)
Avere la crittografia SSL è una parte importante per guadagnare la fiducia dei visitatori del tuo sito web.
Leggendo questo articolo:
- 10 passaggi essenziali per migliorare la sicurezza del tuo sito web
- Certificato SSL - che cos'è? Tutto quello che devi sapere
Grazie per aver letto: AIUTO SEO | NICOLA.TOP