უნდა განათავსონ საიტებმა SSL? SSL დეტალურად

ნახვების რაოდენობა

367
ბეჭდვა · დრო на чтение: 7მინ · მიერ · გამოქვეყნდა · განახლებულია

მოუსმინეთ სტატიასმოუსმინეთ ამ სტატიას

უნდა განათავსონ საიტებმა SSL?მოკლე პასუხი: დიახ. SSL-ის გარეშე, თქვენი საიტის მონახულების შანსი მცირეა. Ისე, რას იძლევა SSL? Ეს რა არის? როგორ მუშაობენ ისინი? როგორ გაიგებენ ჩემი საიტის ვიზიტორები, რომ მე მაქვს? მართლა მჭირდება? რა ვარიანტებია? იმედი მაქვს ამ პოსტის წაკითხვის შემდეგ გექნებათ პასუხები ყველა ამ და სხვა კითხვაზე. დავიწყოთ ნულიდან...

სტატიის შინაარსი:

რა არის SSL?

რა არის SSL? არის საკეტის მაგალითი.ბოლო წლების განმავლობაში, SSL გახდა მოთხოვნა ვებსაიტებისა და ონლაინ ბიზნესებისთვის. SSL ნიშნავს Secure Sockets Layer-ს და გამოიყენება ინფორმაციის დაცვა, რომელსაც სხვა მომხმარებლები შეაქვთ თქვენს ვებსაიტზე. კერძოდ, SSL იცავს თქვენს კლიენტებს მავნე ჰაკერებისგან, რომლებიც ცდილობენ მოიპარონ მგრძნობიარე მონაცემები და გამოიყენონ ისინი თავის სასარგებლოდ. გარდა ამისა, ის ამოწმებს ვებსაიტის მფლობელობას, რათა კლიენტებმა დარწმუნდნენ, რომ თქვენი ვებსაიტი ლეგიტიმურია. როდესაც სტუმრები დარეგისტრირდებიან თქვენს საიტზე ან შეაქვთ მათი საკრედიტო ბარათის დეტალები თქვენს ვებსაიტზე შესყიდვის მიზნით, SSL სერთიფიკატის ქონა უზრუნველყოფს მათი და თქვენი დეტალების უსაფრთხოებას საიტი დაცულია.

Როგორ მუშაობს?

მარტივად რომ ვთქვათ, SSL შიფრავს ინფორმაციას ბრაუზერიდან ვებ სერვერზე გადასვლისას. ეგრეთ წოდებული SSL ხელის ჩამორთმევისას, დაშიფვრის გასაღებები (საჯარო და პირადი გასაღებები) გამოიყენება მონაცემთა დაშიფვრისა და გაშიფვრისთვის, როდესაც ისინი გადაიცემა ქსელში.

მაგალითად, ავიღოთ თქვენი საკრედიტო ბარათის ნომერი: თუ იყენებთ SSL-ს, ნაცვლად " 1111 1111 1111 1111 "-ისა, ვებში გამოჩნდება მხოლოდ ასოების, სიმბოლოების და რიცხვების შემთხვევითი კომბინაციები, როგორიცაა "t3dW" $s5R+ n1AxV4j ".

როგორ მუშაობს SSL?საჯარო გასაღები გამოიყენება ამ დაშიფრული ნომრის შესაქმნელად და მისი გაშიფვრა შესაძლებელია მხოლოდ საიტის სერვერზე შენახული პირადი გასაღების გამოყენებით. სერვერზე მისვლის შემდეგ, ნომერი გაშიფრულია ისე, რომ შეკვეთა დამუშავდეს.

სერტიფიკატის ძირითადი ფუნქციები

SSL სერთიფიკატის განლაგების შემდეგ, სერვერს შეუძლია უზრუნველყოს, რომ მომხმარებლის მიერ ბრაუზერში შეყვანილი სენსიტიური ინფორმაცია და სერვერისგან მოთხოვნილი სენსიტიური ინფორმაცია გადაიცემა მაღალი უსაფრთხო დაშიფვრით გადაცემის არხზე მომხმარებლის კომპიუტერსა და სერვერს შორის. ნაკლებად სავარაუდოა, რომ გაყალბებული და მოპარული. ამავდროულად, სერვერის რეალური ვინაობა დასტურდება ვებგვერდის ვიზიტორებთან და ეს რეალური ვინაობა მოწმდება მესამე მხარის ორგანოს მიერ. სხვა სიტყვებით რომ ვთქვათ, არსებობს ორი ძირითადი ფუნქცია: მონაცემთა დაშიფვრა და პირადობის ავთენტიფიკაცია.

ავთენტიფიკაცია

ვებსაიტის ავტორიზაცია (ვებგვერდის ავტორიზაცია): მომხმარებლებმა უნდა შევიდნენ სწორ ვებსაიტზე ონლაინ შოპინგის ან სხვა ტრანზაქციული აქტივობებისთვის, მაგრამ ინტერნეტის სიგანისა და ღიაობის გამო, არსებობს მრავალი ყალბი და ფიშინგ ვებსაიტები. ინტერნეტი, როგორ შეუძლიათ მომხმარებლებს შეაფასონ ვებსაიტის ავთენტურობა, როგორ ენდოთ თქვენს მიერ მონახულებულ ვებსაიტს, სანდო ვებსაიტი დაგეხმარებათ ვებსაიტის ავთენტიფიკაციაში. როდესაც მომხმარებელს ვებსაიტის იდენტურობის გადამოწმება სჭირდება, მხოლოდ ბრაუზერის მისამართების ზოლში ბოქლომის სიმბოლოზე დაწკაპუნებაა საჭირო.

დაშიფრულ არხზე გადაცემული მონაცემების კონფიდენციალურობა

ინფორმაციის გადაცემის კონფიდენციალურობის გარანტია: როდესაც მომხმარებლები შედიან ვებგვერდზე ონლაინ შესყიდვების ან სხვადასხვა ტრანზაქციის განსახორციელებლად. ამ შემთხვევაში აუცილებელია ინფორმაციის განმეორებით გადაცემა სერვერზე და ბევრი ეს ინფორმაცია არის პირადი და კონფიდენციალური მომხმარებლის ინფორმაცია, რომელიც პირდაპირ გავლენას ახდენს ეკონომიკურ სფეროზე, კონფიდენციალურ ინტერესებზე. როგორ უზრუნველვყოთ ამ ინფორმაციის უსაფრთხოება? სანდო ვებგვერდი დაგეხმარებათ შექმნათ უსაფრთხო, დაშიფრული არხი ინფორმაციის გადაცემისთვის.

დაშიფვრა 40 ბიტი 128 ბიტი

როდესაც SSL სესიის გენერირება მოხდება, სერვერი გადასცემს თავის სერთიფიკატს და კლიენტის ბრაუზერი ავტომატურად აანალიზებს სერვერის სერთიფიკატს და გამოიმუშავებს 40-ბიტიან ან 128-ბიტიან სესიის კლავიშს სხვადასხვა ბრაუზერის ვერსიების მიხედვით, რომლებიც გამოიყენება ტრანზაქციის ინფორმაციისთვის. დაშიფრეთ იგი. ყველა პროცესი მომხმარებლისთვის ავტომატურად და გამჭვირვალედ შესრულდება. ამრიგად, სერვერის სერთიფიკატი შეიძლება დაიყოს ორ ტიპად: 40 ბიტიანი და 128 ბიტიანი (იგულისხმება SSL სესიის დროს წარმოქმნილი დაშიფვრის გასაღების სიგრძე, რაც უფრო გრძელია გასაღები, მით უფრო რთულია გატეხვა).

მინიმალური 40-ბიტიანი სერვერის სერთიფიკატს შეუძლია შექმნას 40-ბიტიანი ან 128-ბიტიანი SSL სესიის გასაღები სესიის დამყარებისას, ბრაუზერის ვერსიიდან გამომდინარე, მომხმარებლის ბრაუზერსა და სერვერს შორის უსაფრთხო არხის დასამყარებლად. მინიმალური 128-ბიტიანი სერვერის სერთიფიკატი არ შემოიფარგლება ბრაუზერის ვერსიით და შეუძლია შექმნას სესიის გასაღები 128 ბიტზე მეტი დაშიფვრის მაღალი დონის მისაღწევად. იქნება ეს IE ბრაუზერი თუ Netscape, მაშინაც კი, თუ თქვენ იყენებთ უხეში ძალის შეტევის მეთოდს პაროლის გასაშიფრად, დაგჭირდებათ 10 წელი.

სერტიფიკატის გაცემის პროცესი

  • მომხმარებელი უერთდება თქვენს ვებსაიტს, რომელიც დაცულია სერვერის სერთიფიკატით. (ეს შეიძლება განისაზღვროს შემოწმებით, იწყება თუ არა URL „https:“-ით, ან ბრაუზერი მოგაწვდით შესაბამის ინფორმაციას).
  • თქვენი სერვერი პასუხობს და ავტომატურად გადასცემს მომხმარებელს თქვენი ვებსაიტის ციფრულ სერტიფიკატს თქვენი ვებსაიტის ავთენტიფიკაციისთვის.
  • მომხმარებლის ვებ ბრაუზერის პროგრამა ქმნის უნიკალურ „სესიის გასაღებს“ ვებსაიტთან ყველა კომუნიკაციის დაშიფვრისთვის.
  • მომხმარებლის ბრაუზერი შიფრავს ჩეთის გასაღებს ვებსაიტის საჯარო გასაღებით ისე, რომ მხოლოდ თქვენს ვებსაიტს შეუძლია ჩატის გასაღების წაკითხვა.
დამყარდა უსაფრთხო კომუნიკაციის პროცესი. ამ პროცესს მხოლოდ რამდენიმე წამი სჭირდება და მომხმარებელს არ სჭირდება რაიმე ქმედება. ბრაუზერის პროგრამიდან გამომდინარე, მომხმარებელს შეუძლია დაინახოს, რომ გასაღების ხატულა დასრულებულია ან დაბლოკვის ხატულა დაბლოკილია, რაც მიუთითებს, რომ ოპერაციული ეტაპი უსაფრთხოა.

როგორ შევიტანოთ განაცხადი თქვენს საიტზე?

SSL სერთიფიკატზე განაცხადის მისაღებად, თქვენ უნდა გაიაროთ შემდეგი სამი ნაბიჯი:

  1. შექმენით CSR ფაილი:
    CSR არის სერთიფიკატის ხელმოწერის მოთხოვნის სერტიფიკატის მოთხოვნის ფაილი. ეს ფაილი შექმნილია განმცხადებლის მიერ. ამავდროულად, სისტემა გამოიმუშავებს 2 გასაღებს, ერთი არის საჯარო გასაღები, რომელიც არის CSR ფაილი და მეორე არის პირადი გასაღები, რომელიც ინახება სერვერზე. CSR ფაილების გენერირებისთვის განმცხადებლებს შეუძლიათ მიმართონ WEB SERVER დოკუმენტებს, საერთო APACHE და ა.შ., გამოიყენონ OPENSSL ბრძანების ხაზი KEY+CSR2, Tomcat, JBoss, Resin ფაილების გენერირებისთვის და ა.შ. გამოიყენონ KEYTOOL JKS და CSR ფაილების გენერირებისთვის, IIS ქმნის ერთს. ოსტატის მომლოდინე მოთხოვნებისა და CSR ფაილის მეშვეობით.
  2. CA სერთიფიკატი:
    წარუდგინეთ CSR CA-ს და CA ჩვეულებრივ აქვს ორი ავტორიზაციის მეთოდი:
    1. დომენის სახელის ავთენტიფიკაცია, როგორც წესი, ადმინისტრატორის საფოსტო ყუთის ავტორიზაციის გზით, ეს მეთოდი სწრაფია, მაგრამ გაცემული სერტიფიკატი არ შეიცავს კომპანიის სახელს;
    2. საწარმოს საბუთების დასამოწმებლად საჭიროა საწარმოს საქმიანობის ლიცენზია. ჩვეულებრივ 3-5 სამუშაო დღე სჭირდება. ასევე არსებობს სერთიფიკატები, რომლებიც საჭიროებენ ზემოაღნიშნული ორი მეთოდის ავთენტიფიკაციას ერთდროულად, რასაც EV სერტიფიკატი ეწოდება. ამ სერტიფიკატს შეუძლია IE7-ის ზემოთ ბრაუზერების მისამართის ზოლი მწვანე გახადოს, ამიტომ ავტორიზაცია ასევე ყველაზე ძლიერია.
  3. სერთიფიკატის დაყენება:
    CA-დან სერთიფიკატის მიღების შემდეგ, შეგიძლიათ სერთიფიკატი სერვერზე განათავსოთ. როგორც წესი, APACHE ფაილი პირდაპირ დააკოპირეთ KEY+CER ფაილში და შემდეგ შეცვალეთ HTTPD.CONF, TOMCAT და ა.შ. ფაილი, თქვენ უნდა შემოიტანოთ CA-ის გაცემული CER სერთიფიკატი JKS ფაილში, დააკოპიროთ სერვერზე და შემდეგ შეცვალოთ SERVER.XML; IIS-ს სჭირდება მომლოდინე მოთხოვნის დამუშავება და .cer ფაილის იმპორტი.

როგორ გაიგებენ სტუმრები, რომ ეს ჩემს საიტზეა?

არსებობს რამდენიმე ვიზუალური ინდიკატორი, რომელიც მომხმარებელს აცნობებს, რომ ისინი სტუმრობენ უსაფრთხო ვებსაიტს. მაგალითად, გადახედეთ ამ ბლოგის URL-ს.

SSL და HTTPS-ის მაგალითი ჩემი ვებსაიტის მისამართის ზოლში.ხედავთ იმ პატარა ბოქლომის ხატულას? ეს არის უსაფრთხო კავშირის ნიშანი. ასევე, ნახეთ, როგორ წერია "https://" საიტის მისამართის წინ? ასო "s" "http"-ის შემდეგ ნიშნავს, რომ საიტი დაცულია SSL სერთიფიკატით. თუ დააწკაპუნებთ ბოქლომის ხატულაზე, შეგიძლიათ იპოვოთ უფრო დეტალური ინფორმაცია გამოყენებული სერტიფიკატის შესახებ.

მჭირდება SSL?

2014 წლიდან Google-მა იმდენად სერიოზულად მიიღო SSL-ი, რომ ის საიტებს, რომლებიც იყენებენ HTTPS-ს, უფრო მაღალ შეფასებას აძლევს, ვიდრე ის, ვინც არ იყენებს. სულ ახლახან, 2018 წელს, Google Chrome ბრაუზერმა დაიწყო HTTP საიტების მონიშვნა, როგორც "არაუსაფრთხო". ამრიგად, SSL ძირითადად გახდა მოთხოვნა ონლაინ ბიზნესისთვის, განსაკუთრებით იმ შემთხვევაში, თუ თქვენ იღებთ ონლაინ გადახდებს. ფაქტობრივად, ეს არის გადახდის ბარათების ინდუსტრიის (PCI) შესაბამისობის ერთ-ერთი მოთხოვნა, რომელიც უზრუნველყოფს, რომ სავაჭრო ობიექტებმა გამოიყენონ უახლესი ტექნოლოგია უსაფრთხო კავშირის დასამყარებლად.

როგორ ავირჩიოთ სწორი SSL?

ამჟამად ხელმისაწვდომია SSL-ის სამი გავრცელებული ტიპი: დომენის დადასტურება (DV), ორგანიზაციის დადასტურებული (OV) და გაფართოებული დადასტურებული (EV). ამ ორს შორის მთავარი განსხვავებაა თქვენი ბიზნესის დასადასტურებლად საჭირო სამუშაოს მოცულობა. მაგალითად, SSL დომენის დადასტურებით გამოყენებისას, მომხმარებლებმა მხოლოდ უნდა დაუმტკიცონ CA-ს, რომ ფლობენ დომენის სახელს. (სერთიფიკაციის ორგანო ან CA უბრალოდ სანდო პირია, რომელიც გასცემს ციფრულ სერთიფიკატებს.)

SSL დაშიფვრის არსებობა თქვენი ვებსაიტის ვიზიტორების ნდობის მოპოვების მნიშვნელოვანი ნაწილია.

გმადლობთ, რომ კითხულობთ ნიკოლა ტოპს

რამდენად სასარგებლოა პოსტი?

დააწკაპუნეთ სმაილზე შეფასებისთვის!

საშუალო რეიტინგი 5 / 5. შეფასებების რაოდენობა: 29

ჯერ არ არის რეიტინგები. ჯერ შეაფასეთ.

ასევე შეიძლება მოგეწონოთ...

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

2 × ხუთი =