Ar svetainėse turi būti įdiegtas SSL? SSL išsamiai

Peržiūrų skaičius

367
spausdinti · Время на чтение: 7vyras · pateikė · Paskelbta · Atnaujinta

Klausyti straipsnioKlausykite šio straipsnio

Ar svetainėse turi būti įdiegtas SSL?Trumpas atsakymas: taip. Be SSL tikimybė, kad žmonės apsilankys jūsų svetainėje, yra menka. Taigi, kas suteikia SSL? Kas čia? Kaip jie veikia? Kaip mano svetainės lankytojai sužinos, kad ją turiu? ar man tikrai to reikia? Kokie variantai? Tikiuosi, kad perskaitę šį įrašą gausite atsakymus į visus šiuos ir kitus klausimus. Pradėkime nuo nulio...

Straipsnio turinys:

Kas yra SSL?

Kas yra SSL? yra spynos pavyzdys.Pastaraisiais metais SSL tapo privalomu tinklalapių ir internetinių įmonių reikalavimu. SSL reiškia Secure Sockets Layer ir yra naudojamas informacijos saugumas, kurią kiti naudotojai įveda į jūsų svetainę. Visų pirma, SSL apsaugo jūsų klientus nuo kenkėjiškų įsilaužėlių, norinčių pavogti neskelbtinus duomenis ir panaudoti juos savo naudai. Be to, ji patvirtina svetainės nuosavybės teisę, kad klientai galėtų būti tikri, kad jūsų svetainė yra teisėta. Kai lankytojai prisiregistruoja gauti jūsų arba įveda savo kredito kortelės duomenis, kad galėtų pirkti jūsų svetainėje, SSL sertifikatas užtikrina, kad jų duomenys yra saugūs ir jūsų svetainė yra apsaugota.

Kaip tai veikia?

Paprasčiau tariant, SSL užšifruoja informaciją, kai ji keliauja iš naršyklės į žiniatinklio serverį. Vadinamajame SSL rankos paspaudime šifravimo raktai (viešieji ir privatieji raktai) naudojami duomenims užšifruoti ir iššifruoti, kai jie perduodami tinklu.

Pavyzdžiui, paimkime jūsų kredito kortelės numerį: jei naudojate SSL, o ne „1111 1111 1111 1111“, žiniatinklyje bus rodomos tik atsitiktinės raidžių, simbolių ir skaičių kombinacijos, pvz., „t3dW“ $s5R+ n1AxV4j“.

Kaip veikia SSL?Šiam užkoduotam numeriui sukurti naudojamas viešasis raktas, kurį galima iššifruoti tik naudojant privatų raktą, saugomą svetainės serveryje. Kai jis pasiekia serverį, numeris iššifruojamas, kad būtų galima apdoroti užsakymą.

Pagrindinės sertifikato funkcijos

Įdiegęs SSL sertifikatą, serveris gali užtikrinti, kad slapta informacija, kurią vartotojas įvedė į naršyklę, ir slapta informacija, kurios prašoma iš serverio, būtų perduodama labai saugiu šifravimu perdavimo kanalu tarp vartotojo kompiuterio ir serverio. mažai tikėtina, kad bus sugadintas ir pavogtas. Tuo pačiu metu svetainės lankytojams patvirtinama tikroji serverio tapatybė, o šią tikrąją tapatybę patvirtina trečiosios šalies institucija. Kitaip tariant, yra dvi pagrindinės funkcijos: duomenų šifravimas ir tapatybės autentifikavimas.

Autentifikavimas

Svetainės autentifikavimas (svetainės autentifikavimas): vartotojai turi prisijungti prie tinkamos svetainės, kad galėtų apsipirkti internetu ar atlikti kitus sandorius, tačiau dėl interneto platumo ir atvirumo yra daug netikrų ir sukčiavimo svetainių. Internetas, kaip vartotojai gali nuspręsti apie svetainės autentiškumą, kaip pasitikėti svetaine, kurioje lankotės, patikima svetainė padės autentifikuoti svetainę. Kai vartotojas turi patvirtinti svetainės tapatybę, tereikia spustelėti spynos simbolį naršyklės adreso juostoje.

Šifruotu kanalu perduodamų duomenų konfidencialumas

Garantuoti informacijos perdavimo konfidencialumą: kai vartotojai įeina į svetainę norėdami pirkti internetu ar atlikti įvairius sandorius. Tokiu atveju būtina pakartotinai perduoti informaciją į serverį, o daugelis šios informacijos yra privati ir konfidenciali vartotojo informacija, kuri tiesiogiai veikia ekonominę sferą, konfidencialius interesus. Kaip užtikrinti šios informacijos saugumą? Patikima svetainė padės sukurti saugų, užšifruotą informacijos perdavimo kanalą.

Šifravimas 40 bitų 128 bitų

Sugeneravus SSL seansą, serveris perduos savo sertifikatą, o kliento naršyklė automatiškai išanalizuos serverio sertifikatą ir sugeneruos 40 bitų arba 128 bitų seanso raktą pagal skirtingas naršyklės versijas, kurios naudojamos operacijos informacijai. užšifruoti jį. Visi procesai bus atliekami automatiškai ir vartotojams skaidriai. Todėl serverio sertifikatą galima skirstyti į du tipus: 40 bitų ir 128 bitų (tai reiškia SSL seanso metu sugeneruoto šifravimo rakto ilgį, kuo ilgesnis raktas, tuo sunkiau jį nulaužti) sertifikatas.

Mažiausias 40 bitų serverio sertifikatas gali generuoti 40 bitų arba 128 bitų SSL seanso raktą seanso sukūrimo metu, atsižvelgiant į naršyklės versiją, kad būtų sukurtas saugus kanalas tarp vartotojo naršyklės ir serverio. Minimalus 128 bitų serverio sertifikatas nėra ribojamas naršyklės versijos ir gali sugeneruoti ilgesnį nei 128 bitų seanso raktą, kad būtų pasiektas aukštas šifravimo stiprumo lygis. Nesvarbu, ar tai IE naršyklė, ar „Netscape“, net jei slaptažodžiui iššifruoti naudojate brute force atakos metodą, jums reikia 10 metų.

Sertifikato išdavimo procesas

  • Vartotojas prisijungia prie jūsų svetainės, kuri apsaugota serverio sertifikatu. (Tai galima nustatyti patikrinus, ar URL prasideda „https:“, ar naršyklė pateiks reikiamą informaciją).
  • Jūsų serveris reaguoja ir automatiškai perduoda jūsų svetainės skaitmeninį sertifikatą vartotojui, kad jis patvirtintų jūsų svetainę.
  • Vartotojo žiniatinklio naršyklės programa sukuria unikalų „seanso raktą“, kad užšifruotų visus ryšius su svetaine.
  • Naudotojo naršyklė užšifruoja pokalbio raktą su viešuoju svetainės raktu, kad tik jūsų svetainė galėtų skaityti pokalbio raktą.
Sukurtas saugus bendravimo procesas. Šis procesas trunka tik kelias sekundes ir vartotojui nereikia imtis jokių veiksmų. Priklausomai nuo naršyklės programos, vartotojas gali matyti, kad rakto piktograma baigta arba užrakto piktograma užrakinta, o tai rodo, kad veikimo fazė yra saugi.

Kaip pateikti paraišką savo svetainėje?

Norėdami kreiptis dėl SSL sertifikato, turite atlikti šiuos tris veiksmus:

  1. Sukurkite CSR failą:
    CSR yra sertifikato pasirašymo užklausos sertifikato užklausos failas. Šį failą sukūrė pareiškėjas. Tuo pačiu metu sistema generuos 2 raktus, vienas yra viešasis raktas, kuris yra CSR failas, o kitas yra privatus raktas, kuris saugomas serveryje. Norėdami generuoti CSR failus, pareiškėjai gali kreiptis į WEB SERVER dokumentus, įprastą APACHE ir kt., naudoti OPENSSL komandų eilutę KEY+CSR2 generavimui, Tomcat, JBoss, Resin failams ir tt naudokite KEYTOOL JKS ir CSR failams generuoti, IIS sukuria vieną. per vedlio laukiančias užklausas ir CSR failą.
  2. CA sertifikatas:
    Pateikite CSR CA ir CA paprastai taiko du autentifikavimo metodus:
    1. Domeno vardo autentifikavimas, dažniausiai per administratoriaus pašto dėžutės autentifikavimą, šis būdas greitas, tačiau išduotame sertifikate nėra įmonės pavadinimo;
    2. Įmonės dokumentams tvirtinti reikalingas įmonės verslo liudijimas. Paprastai tai užtrunka 3–5 darbo dienas. Taip pat yra sertifikatų, kuriems vienu metu reikia autentifikuoti aukščiau nurodytus du metodus, o tai vadinama EV sertifikatu. Šis sertifikatas gali paversti žalią naršyklių adreso juostą virš IE7, todėl autentifikavimas taip pat yra stipriausias.
  3. Sertifikato įdiegimas:
    Gavę sertifikatą iš CA, galite įdiegti sertifikatą serveryje. Paprastai APACHE failas tiesiogiai nukopijuojamas KEY+CER į failą ir modifikuojamas HTTPD.CONF, TOMCAT ir kt. failas, reikia importuoti CA išduotą CER sertifikatą į JKS failą, nukopijuoti jį į serverį ir pakeisti SERVER.XML; IIS turi apdoroti laukiančią užklausą ir importuoti .cer failą.

Kaip lankytojai sužinos, kad tai yra mano svetainėje?

Yra keletas vaizdinių indikatorių, leidžiančių klientams žinoti, kad jie lankosi saugioje svetainėje. Pavyzdžiui, pažiūrėkite į šio tinklaraščio URL.

SSL ir HTTPS pavyzdys mano svetainės adreso juostoje.Matote tą mažą spynos piktogramą? Tai saugaus ryšio ženklas. Taip pat pažiūrėkite, kaip prieš svetainės adresą rašoma „https://“? Raidė „s“ po „http“ reiškia, kad svetainė yra apsaugota SSL sertifikatu. Spustelėję spynos piktogramą rasite išsamesnės informacijos apie naudojamą sertifikatą.

Ar man reikia SSL?

Nuo 2014 m. „Google“ taip rimtai žiūri į SSL, kad HTTPS naudojančias svetaines vertina aukščiau nei nenaudojančias. Visai neseniai, 2018 m., „Google Chrome“ naršyklė pradėjo žymėti HTTP svetaines kaip „nesaugias“. Taigi, SSL iš esmės tapo reikalavimu internetinėms įmonėms, ypač jei priimate mokėjimus internetu. Tiesą sakant, tai yra vienas iš mokėjimo kortelių pramonės (PCI) atitikties reikalavimų, užtikrinančių, kad prekybininkai saugiam ryšiui sukurti naudotų naujausias technologijas.

Kaip pasirinkti tinkamą SSL?

Šiuo metu galimi trys įprasti SSL tipai: patvirtintas domenas (DV), patvirtintas organizacijos (OV) ir išplėstinis patvirtinimas (EV). Pagrindinis skirtumas tarp šių dviejų yra darbo, reikalingo jūsų verslui patvirtinti, kiekis. Pavyzdžiui, naudojant SSL su domeno patvirtinimu, vartotojams tereikia įrodyti CA, kad jiems priklauso domeno vardas. (Sertifikavimo institucija arba CA yra tiesiog patikimas subjektas, išduodantis skaitmeninius sertifikatus.)

SSL šifravimas yra svarbi dalis norint įgyti svetainės lankytojų pasitikėjimą.

Dėkojame, kad skaitėte Nicola Top

Kuo įrašas naudingas?

Spustelėkite šypsenėlę, kad įvertintumėte!

Vidutinis reitingas 5 / 5. Įvertinimų skaičius: 29

Įvertinimų dar nėra. Pirmiausia įvertinkite.

Tau taip pat gali patikti...

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

8 + 7 =