Moeten sites SSL implementeren? SSL in detail
· Probeer het eens: 7мин · Автор: · Опубликовано · Обновлено 
Luister naar dit artikel
Kort antwoord: ja. Zonder SSL is de kans klein dat mensen uw site bezoeken. Dus, wat geeft SSL? Wat is dit? Hoe werken ze? Hoe weten bezoekers van mijn site dat ik deze heb? heb ik het echt nodig? Wat zijn de opties? Ik hoop dat je na het lezen van dit bericht antwoorden hebt op al deze vragen en meer. Laten we helemaal opnieuw beginnen...
Wat is SSL?
In de afgelopen jaren is SSL een vereiste geworden voor websites en online bedrijven. SSL staat voor Secure Sockets Layer en wordt gebruikt voor informatie bescherming, die andere gebruikers op uw website invoeren. SSL beschermt uw klanten met name tegen kwaadwillende hackers die gevoelige gegevens willen stelen en deze in hun voordeel willen gebruiken. Bovendien verifieert het het eigendom van de website, zodat klanten er zeker van kunnen zijn dat uw website legitiem is. Wanneer bezoekers zich aanmelden voor uw website of hun creditcardgegevens invoeren om een aankoop te doen op uw website, zorgt het hebben van een SSL-certificaat ervoor dat hun gegevens veilig zijn en die van u website is beveiligd.
Hoe het werkt?
Eenvoudig gezegd versleutelt SSL informatie terwijl deze van de browser naar de webserver gaat. Bij de zogenaamde SSL-handshake worden coderingssleutels (publieke en privésleutels) gebruikt om gegevens te versleutelen en te ontsleutelen wanneer deze via het netwerk worden verzonden.
Laten we bijvoorbeeld uw creditcardnummer nemen: als u SSL gebruikt, worden in plaats van " 1111 1111 1111 1111 " alleen willekeurige combinaties van letters, symbolen en cijfers op internet weergegeven, zoals "t3dW" $s5R+ n1AxV4j ".
De openbare sleutel wordt gebruikt om dit gecodeerde nummer aan te maken en het kan alleen worden gedecodeerd met behulp van de privésleutel die op de server van de site is opgeslagen. Nadat het de server heeft bereikt, wordt het nummer gedecodeerd zodat de bestelling kan worden verwerkt.
Basisfuncties van het certificaat
Zodra het SSL-certificaat is geïmplementeerd, kan de server ervoor zorgen dat de gevoelige informatie die door de gebruiker in de browser is ingevoerd en de gevoelige informatie die van de server wordt gevraagd, met zeer veilige codering wordt verzonden via het transmissiekanaal tussen de computer van de gebruiker en de server, en wordt onwaarschijnlijk dat er mee is geknoeid en gestolen. Tegelijkertijd wordt de echte identiteit van de server bevestigd aan websitebezoekers, en deze echte identiteit wordt geverifieerd door een derde partij. Met andere woorden, er zijn twee hoofdfuncties: gegevensversleuteling en identiteitsauthenticatie.
Authenticatie
Website-authenticatie (website-authenticatie): gebruikers moeten inloggen op de juiste website om online te winkelen of andere transactieactiviteiten uit te voeren, maar vanwege de breedte en openheid van internet zijn er veel nep- en phishing-websites. Internet, hoe gebruikers de authenticiteit van een website kunnen beoordelen, hoe u de website die u bezoekt kunt vertrouwen, een betrouwbare website helpt u bij het authenticeren van een website. Wanneer een gebruiker de identiteit van een website moet verifiëren, hoeft hij alleen maar op het hangslotsymbool in de adresbalk van de browser te klikken.
Vertrouwelijkheid van verzonden gegevens via een gecodeerd kanaal
Garandeer de vertrouwelijkheid van informatieoverdracht: wanneer gebruikers de website bezoeken om online aankopen te doen of verschillende transacties uit te voeren. In dit geval is het noodzakelijk om herhaaldelijk informatie naar de server over te dragen, en veel van deze informatie is privé en vertrouwelijke gebruikersinformatie die rechtstreeks van invloed is op de economische sfeer, vertrouwelijke belangen. Hoe de veiligheid van deze informatie te waarborgen? Een vertrouwde website helpt u een veilig, gecodeerd kanaal op te zetten voor de overdracht van informatie.
Encryptie 40 bit 128 bit
Wanneer de SSL-sessie is gegenereerd, verzendt de server zijn certificaat en de clientbrowser analyseert automatisch het servercertificaat en genereert een 40-bits of 128-bits sessiesleutel volgens verschillende browserversies die wordt gebruikt voor de transactie-informatie om om versleutel het. Alle processen worden automatisch en transparant voor gebruikers uitgevoerd. Daarom kan het servercertificaat in twee typen worden verdeeld: 40 bits en 128 bits (wat betekent dat de lengte van de coderingssleutel die tijdens de SSL-sessie is gegenereerd, hoe langer de sleutel, hoe moeilijker het is om te kraken) certificaat.
Het minimaal 40-bits servercertificaat kan een 40-bits of 128-bits SSL-sessiesleutel genereren bij het opzetten van een sessie, afhankelijk van de browserversie, om een veilig kanaal tot stand te brengen tussen de browser van de gebruiker en de server. Het minimum 128-bits servercertificaat wordt niet beperkt door de browserversie en kan een sessiesleutel genereren die langer is dan 128 bits om een hoog niveau van coderingssterkte te bereiken. Of het nu IE-browser of Netscape is, zelfs als u een brute force-aanvalsmethode gebruikt om het wachtwoord te decoderen, heeft u 10 jaar nodig.
Het proces van het certificaat
- De gebruiker maakt verbinding met uw website, die is beveiligd met een servercertificaat. (Dit kan worden bepaald door te controleren of de URL begint met "https:" of dat de browser u de juiste informatie zal geven).
- Uw server reageert en geeft automatisch het digitale certificaat van uw website door aan de gebruiker om uw website te authenticeren.
- Het webbrowserprogramma van de gebruiker genereert een unieke "sessiesleutel" om alle communicatie met de website te versleutelen.
- De browser van de gebruiker versleutelt de chatsleutel met de openbare sleutel van de website, zodat alleen uw website de chatsleutel kan lezen.
Hoe solliciteren op uw site?
Om een SSL-certificaat aan te vragen, doorloopt u de volgende drie stappen:
- Maak een CSR-bestand aan:
CSR is een Certificate Signing Request Certificate Request-bestand. Dit dossier wordt aangemaakt door de aanvrager. Tegelijkertijd genereert het systeem 2 sleutels, de ene is de openbare sleutel, het CSR-bestand, en de andere is de privésleutel, die op de server is opgeslagen. Om CSR-bestanden te genereren, kunnen aanvragers verwijzen naar WEB SERVER-documenten, algemene APACHE, enz., de OPENSSL-opdrachtregel gebruiken om KEY+CSR2-, Tomcat-, JBoss-, Resin-bestanden, enz. te genereren. KEYTOOL gebruiken om JKS- en CSR-bestanden te genereren, IIS maakt er een aan via de lopende verzoeken van de wizard en het CSR-bestand. - CA-certificering:
Dien de CSR in bij de CA en de CA heeft meestal twee authenticatiemethoden:
1. Domeinnaamverificatie, meestal via beheerdersmailboxverificatie, deze methode is snel, maar het uitgegeven certificaat bevat niet de bedrijfsnaam;
2. Een Enterprise Business-licentie is vereist om Enterprise-documenten te certificeren. Het duurt meestal 3-5 werkdagen. Er zijn ook certificaten die de bovenstaande twee methoden tegelijkertijd moeten authenticeren, dit wordt een EV-certificaat genoemd. Dit certificaat kan de adresbalk van browsers boven IE7 groen maken, waardoor de authenticatie ook het sterkst is. - Certificaat installatie:
Nadat u het certificaat van de CA hebt ontvangen, kunt u het certificaat op de server implementeren. Over het algemeen kopieert het APACHE-bestand KEY + CER rechtstreeks naar het bestand en wijzigt vervolgens het HTTPD.CONF-, TOMCAT-, enz. Bestand, u moet het door de CA uitgegeven CER-certificaat in het JKS-bestand importeren, naar de server kopiëren en vervolgens SERVER.XML wijzigen; IIS moet het wachtende verzoek verwerken en het .cer-bestand importeren.
Hoe weten bezoekers dat het op mijn site staat?
Er zijn verschillende visuele indicatoren die klanten laten weten dat ze een beveiligde website bezoeken. Kijk bijvoorbeeld eens naar de URL van deze blog.
Zie je dat kleine hangslotpictogram? Dit is een teken van een beveiligde verbinding. Zie ook hoe er "https://" voor het websiteadres staat? De letter "s" na "http" betekent dat de site is beveiligd met een SSL-certificaat. Als u op het hangslotpictogram klikt, vindt u meer gedetailleerde informatie over het gebruikte certificaat.
Heb ik SSL nodig?
Sinds 2014 heeft Google SSL zo serieus genomen dat het sites die HTTPS gebruiken hoger beoordeelt dan sites die dat niet doen. Meer recentelijk, in 2018, begon de Google Chrome-browser HTTP-sites te markeren als "niet veilig". SSL is dus in feite een vereiste geworden voor online bedrijven, vooral als u online betalingen accepteert. Het is zelfs een van de nalevingsvereisten van de Payment Card Industry (PCI) om ervoor te zorgen dat verkopers de nieuwste technologie gebruiken om een veilige verbinding tot stand te brengen.
Hoe kies je de juiste SSL?
Er zijn momenteel drie veelgebruikte typen SSL beschikbaar: Domain Validated (DV), Organization Validated (OV) en Extended Validated (EV). Het belangrijkste verschil tussen beide is de hoeveelheid werk die nodig is om uw bedrijf te valideren. Als u bijvoorbeeld SSL met domeinvalidatie gebruikt, hoeven gebruikers alleen aan de CA te bewijzen dat zij eigenaar zijn van de domeinnaam. (Een certificeringsinstantie of CA is gewoon een vertrouwde entiteit die digitale certificaten uitgeeft.)
Het hebben van SSL-codering is een belangrijk onderdeel van het winnen van het vertrouwen van uw websitebezoekers.
Bedankt voor het lezen Nicola Top
