Сайттар SSL қолдануы керек пе? SSL егжей-тегжейлі
· Время на чтение: 7мин · бойынша · Жарияланды · ЖаңартылғанҚысқа жауап: иә. SSL болмаса, адамдардың сіздің сайтқа кіру мүмкіндігі аз. Сонымен, SSL не береді? Бұл не? Олар қалай жұмыс істейді? Менің сайтыма кірушілер менде бар екенін қайдан біледі? бұл маған шынымен керек пе? Опциялар қандай? Осы постты оқығаннан кейін сіз осы және басқа да сұрақтарға жауап аласыз деп үміттенемін. Нөлден бастайық...
Мақаланың мазмұны:
- SSL дегеніміз не?
- Бұл қалай жұмыс істейді?
- Сіздің сайтыңызға қалай өтініш беруге болады?
- Келушілер оның менің сайтымда екенін қалай біледі?
- Маған SSL керек пе?
- Дұрыс SSL қалай таңдауға болады?
SSL дегеніміз не?
Соңғы жылдары SSL веб-сайттар мен онлайн бизнес үшін талапқа айналды. SSL Secure Sockets Layer дегенді білдіреді және басқа пайдаланушылар веб-сайтыңызға енгізетін ақпаратты қорғау үшін қолданылады. Атап айтқанда, SSL сіздің тұтынушыларыңызды құпия деректерді ұрлап, оны өз пайдасына пайдаланғысы келетін зиянды хакерлерден қорғайды. Сонымен қатар, ол веб-сайттың меншік құқығын растайды, осылайша тұтынушылар сіздің веб-сайтыңыздың заңды екеніне сенімді болады. Келушілер сіздің веб-сайтыңызға тіркелгенде немесе сіздің веб-сайтыңызда сатып алу жасау үшін несие картасының мәліметтерін енгізгенде, SSL сертификатының болуы олардың мәліметтерінің қауіпсіз және веб-сайтыңыздың қауіпсіз екеніне кепілдік береді.
Бұл қалай жұмыс істейді?
Қарапайым тілмен айтқанда, SSL браузерден веб-серверге өткен кезде ақпаратты шифрлайды. SSL қол алысу деп аталатында шифрлау кілттері (ашық және жеке кілттер) желі арқылы берілетін деректерді шифрлау және шифрын ашу үшін пайдаланылады.
Мысалы, несие картаңыздың нөмірін алайық: SSL қолдансаңыз, " 1111 1111 1111 1111 " орнына, интернетте "t3dW" $s5R+ n1AxV4j " сияқты әріптердің, таңбалардың және сандардың кездейсоқ комбинациялары ғана көрсетіледі.
Ашық кілт осы кодталған нөмірді жасау үшін пайдаланылады және оны тек сайт серверінде сақталған жеке кілт арқылы шешуге болады. Ол серверге жеткеннен кейін тапсырысты өңдеуге болатындай нөмір шифрдан шығарылады.
Сертификаттың негізгі функциялары
SSL сертификаты қолданылғаннан кейін сервер браузерге пайдаланушы енгізген құпия ақпарат пен серверден сұралған құпия ақпараттың пайдаланушының компьютері мен сервері арасындағы тасымалдау арнасы арқылы жоғары қауіпсіз шифрлау арқылы берілуін қамтамасыз ете алады және бұрмалануы және ұрлануы екіталай. Сонымен қатар, сервердің нақты сәйкестігі веб-сайтқа кірушілер үшін расталады және бұл нақты сәйкестікті үшінші тарап органы тексереді. Басқаша айтқанда, екі негізгі функция бар: деректерді шифрлау және сәйкестендіру аутентификациясы.
Аутентификация
Веб-сайттың аутентификациясы (веб-сайттың аутентификациясы): Пайдаланушылар онлайн сауда немесе басқа транзакциялық әрекеттер үшін дұрыс веб-сайтқа кіруі керек, бірақ Интернеттің кеңдігі мен ашықтығына байланысты көптеген жалған және фишингтік веб-сайттар бар. Интернет, пайдаланушылар веб-сайттың түпнұсқалығын қалай бағалай алады, сіз кірген веб-сайтқа қалай сенуге болады, сенімді веб-сайт веб-сайттың аутентификациясына көмектеседі. Пайдаланушы веб-сайттың жеке басын тексеруі қажет болғанда, браузердің мекенжай жолағындағы құлыптау белгісін басу ғана жеткілікті.
Шифрланған арна арқылы берілетін деректердің құпиялылығы
Ақпаратты жіберудің құпиялылығына кепілдік беру: пайдаланушылар интернет-сатып алулар немесе әртүрлі транзакциялар жасау үшін веб-сайтқа кірген кезде. Бұл жағдайда ақпаратты серверге қайта-қайта беру қажет және бұл ақпараттың көпшілігі экономикалық салаға, құпия мүдделерге тікелей әсер ететін жеке және құпия пайдаланушы ақпараты болып табылады. Бұл ақпараттың қауіпсіздігін қалай қамтамасыз етуге болады? Сенімді веб-сайт ақпаратты тасымалдау үшін қауіпсіз, шифрланған арнаны құруға көмектеседі.
Шифрлау 40 бит 128 бит
SSL сеансы жасалған кезде сервер өз сертификатын жібереді және клиент браузері сервер сертификатын автоматты түрде талдайды және транзакция ақпараты үшін пайдаланылатын браузердің әртүрлі нұсқаларына сәйкес 40 биттік немесе 128 биттік сеанс кілтін жасайды. оны шифрлаңыз. Барлық процестер пайдаланушылар үшін автоматты түрде және ашық түрде орындалады. Сондықтан сервер сертификатын екі түрге бөлуге болады: 40 бит және 128 бит (SSL сеансы кезінде жасалған шифрлау кілтінің ұзындығын білдіреді, кілт неғұрлым ұзағырақ болса, соғұрлым оны бұзу қиынырақ болады) сертификат.
Ең аз 40 биттік сервер сертификаты пайдаланушы браузері мен сервер арасында қауіпсіз арнаны орнату үшін браузер нұсқасына байланысты сеанс орнату кезінде 40 биттік немесе 128 биттік SSL сеанс кілтін жасай алады. Ең аз 128 биттік сервер сертификаты браузер нұсқасымен шектелмейді және шифрлаудың жоғары деңгейіне жету үшін 128 биттен ұзын сеанс кілтін жасай алады. Бұл IE браузері немесе Netscape болсын, тіпті құпия сөздің шифрын ашу үшін дөрекі шабуыл әдісін қолдансаңыз да, сізге 10 жыл қажет.
Сертификат алу процесі
- Пайдаланушы сервер сертификатымен қорғалған веб-сайтыңызға қосылады. (Бұл URL мекенжайының «https:» деп басталатынын тексеру арқылы анықтауға болады немесе браузер сізге тиісті ақпаратты береді).
- Сіздің серверіңіз жауап береді және веб-сайтыңыздың түпнұсқалығын растау үшін пайдаланушыға веб-сайтыңыздың сандық сертификатын автоматты түрде береді.
- Пайдаланушының веб-шолғыш бағдарламасы веб-сайтпен барлық байланыстарды шифрлау үшін бірегей «сеанс кілтін» жасайды.
- Пайдаланушының браузері сөйлесу кілтін веб-сайттың ашық кілтімен шифрлайды, осылайша тек сіздің веб-сайт чат кілтін оқи алады.
Қауіпсіз байланыс процесі орнатылды. Бұл процесс бірнеше секундты алады және пайдаланушыға ешқандай әрекет жасаудың қажеті жоқ. Браузер бағдарламасына байланысты пайдаланушы перне белгішесінің аяқталғанын немесе құлып белгішесінің құлыпталғанын көруі мүмкін, бұл жұмыс кезеңінің қауіпсіз екенін көрсетеді.
Сіздің сайтыңызға қалай өтініш беруге болады?
SSL сертификатына өтініш беру үшін келесі үш қадамнан өту керек:
- CSR файлын жасаңыз:
CSR — Сертификатқа қол қоюға сұрау сертификатына сұрау файлы. Бұл файлды өтініш беруші жасайды. Бұл ретте жүйе 2 кілтті генерациялайды, біреуі ашық кілт, ол CSR файлы, екіншісі серверде сақталатын жабық кілт. CSR файлдарын жасау үшін өтініш берушілер WEB SERVER құжаттарына, жалпы APACHE және т.б. сілтеме жасай алады, KEY+CSR2, Tomcat, JBoss, Resin файлдарын және т.б. генерациялау үшін OPENSSL пәрмен жолын пайдаланыңыз. JKS және CSR файлдарын жасау үшін KEYTOOL пайдаланыңыз, IIS біреуін жасайды шебердің күтудегі сұраулары және CSR файлы арқылы. - CA сертификаты:
CSR-ді CA-ға жіберіңіз және CA-да әдетте екі аутентификация әдісі болады:
1. Домен атауының аутентификациясы, әдетте әкімшінің пошта жәшігінің аутентификациясы арқылы, бұл әдіс жылдам, бірақ берілген сертификатта компания атауы жоқ;
2. Кәсіпорын құжаттарын куәландыру үшін кәсіпорынның кәсіпкерлік лицензиясы қажет. Бұл әдетте 3-5 жұмыс күнін алады. Сондай-ақ жоғарыда аталған екі әдісті бір уақытта аутентификациялауды қажет ететін сертификаттар бар, ол EV сертификаты деп аталады. Бұл сертификат IE7-ден жоғары браузерлердің мекенжай жолағын жасыл ете алады, сондықтан аутентификация да ең күшті. - Сертификат орнату:
CA сертификатын алғаннан кейін сертификатты серверге орналастыруға болады. Әдетте, APACHE файлы KEY+CER пәрменін файлға тікелей көшіріңіз, содан кейін HTTPD.CONF, TOMCAT және т.б. файлды өзгертіңіз, CA шығарған CER сертификатын JKS файлына импорттап, оны серверге көшіріп, одан кейін SERVER.XML өзгертіңіз; IIS күтудегі сұрауды өңдеуі және .cer файлын импорттауы қажет.
Келушілер оның менің сайтымда екенін қалай біледі?
Тұтынушыларға қауіпсіз веб-сайтқа кіретінін білуге мүмкіндік беретін бірнеше көрнекі көрсеткіштер бар. Мысалы, осы блогтың URL мекенжайын қараңыз.
Мына кішкентай құлып белгішесін көрдіңіз бе? Бұл қауіпсіз қосылымның белгісі. Сондай-ақ, веб-сайт мекенжайының алдында «https://» қалай жазылғанын қараңыз? «http»-ден кейінгі «s» әрпі сайттың SSL сертификатымен қорғалғанын білдіреді. Құлып белгішесін бассаңыз, пайдаланылатын сертификат туралы толығырақ ақпаратты таба аласыз.
Маған SSL керек пе?
2014 жылдан бастап Google SSL-ді байыпты қабылдағаны сонша, ол HTTPS пайдаланатын сайттарды қолданбайтындарға қарағанда жоғары бағалайды. Жақында, 2018 жылы Google Chrome браузері HTTP сайттарын «қауіпсіз» деп белгілей бастады. Осылайша, SSL негізінен онлайн-бизнес үшін талап болды, әсіресе онлайн төлемдерді қабылдасаңыз. Шын мәнінде, бұл саудагерлердің қауіпсіз қосылымды орнату үшін ең соңғы технологияны пайдалануын қамтамасыз ету үшін төлем карталары индустриясының (PCI) сәйкестік талаптарының бірі.
Дұрыс SSL қалай таңдауға болады?
Қазіргі уақытта SSL стандартының үш кең таралған түрі бар: домен тексерілген (DV), ұйымның тексерілгені (OV) және кеңейтілген тексерілген (EV). Екеуінің негізгі айырмашылығы - сіздің бизнесіңізді растау үшін қажет жұмыс көлемі. Мысалы, SSL протоколын доменді тексерумен пайдаланған кезде, пайдаланушылар тек CA-ға домен атауының иесі екенін дәлелдеу керек. (Сертификаттау орталығы немесе CA – бұл жай ғана сандық сертификаттар беретін сенімді ұйым.)
SSL шифрлауы веб-сайтқа келушілердің сенімін алудың маңызды бөлігі болып табылады.
Осы мақаланы оқу:
- Веб-сайтыңыздың қауіпсіздігін жақсарту үшін 10 маңызды қадам
- SSL сертификаты - бұл не? Сіз білуіңіз керек барлық нәрсе
Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP