Os sites devem implantar SSL? SSL em detalhes

imprimir · Время на чтение: 7mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Os sites devem implantar SSL?Resposta curta: sim. Sem SSL, as chances de pessoas visitarem seu site são mínimas. Então, o que dá SSL? O que é isso? Como eles funcionam? Como os visitantes do meu site saberão que eu o tenho? eu realmente preciso disso? Quais são as opções? Espero que depois de ler este post você tenha respostas para todas essas perguntas e muito mais. Vamos começar do zero...

O conteúdo do artigo:

O que é SSL?

O que é SSL? é um exemplo de bloqueio.Nos últimos anos, o SSL tornou-se um requisito para sites e negócios online. SSL significa Secure Sockets Layer e é usado para proteger as informações que outros usuários inserem em seu site. Em particular, o SSL protege seus clientes contra hackers mal-intencionados que procuram roubar dados confidenciais e usá-los a seu favor. Além disso, ele verifica a propriedade do site para que os clientes possam ter certeza de que seu site é legítimo. Quando os visitantes se inscrevem no seu ou inserem os dados do cartão de crédito para fazer uma compra em seu site, ter um certificado SSL garante que seus dados estejam seguros e seu site protegido.

Como funciona?

Simplificando, o SSL criptografa as informações enquanto elas viajam do navegador para o servidor da web. No chamado handshake SSL, as chaves de criptografia (chaves públicas e privadas) são usadas para criptografar e descriptografar dados à medida que são transmitidos pela rede.

Por exemplo, pegue o número do seu cartão de crédito: se você usar SSL, em vez de " 1111 1111 1111 1111 ", apenas combinações aleatórias de letras, símbolos e números serão exibidas na web, como "t3dW" $s5R+ n1AxV4j ".

Como funciona o SSL?A chave pública é usada para criar esse número codificado e só pode ser descriptografada usando a chave privada armazenada no servidor do site. Depois de chegar ao servidor, o número é descriptografado para que o pedido possa ser processado.

Funções básicas do certificado

Depois que o certificado SSL é implantado, o servidor pode garantir que as informações confidenciais inseridas pelo usuário no navegador e as informações confidenciais solicitadas do servidor sejam transmitidas com criptografia altamente segura pelo canal de transmissão entre o computador do usuário e o servidor e sejam dificilmente será adulterado e roubado. Ao mesmo tempo, a identidade real do servidor é confirmada aos visitantes do site, e essa identidade real é verificada por uma autoridade terceirizada. Em outras palavras, existem duas funções principais: criptografia de dados e autenticação de identidade.

Autenticação

Autenticação do site (autenticação do site): os usuários precisam fazer login no site correto para compras on-line ou outras atividades transacionais, mas devido à amplitude e abertura da Internet, existem muitos sites falsos e de phishing. Internet, como os usuários podem julgar a autenticidade de um site, como confiar no site que você visita, um site confiável ajudará você a autenticar um site. Quando um usuário precisa verificar a identidade de um site, basta clicar no símbolo do cadeado na barra de endereço do navegador.

Confidencialidade dos dados transmitidos por um canal criptografado

Garantir a confidencialidade da transmissão de informações: quando os usuários entram no site para fazer compras online ou realizar transações diversas. Nesse caso, é necessário transferir informações repetidamente para o servidor, e muitas dessas informações são informações privadas e confidenciais do usuário que afetam diretamente a esfera econômica, interesses confidenciais. Como garantir a segurança dessas informações? Um site confiável ajudará você a estabelecer um canal seguro e criptografado para a transmissão de informações.

Criptografia 40 bits 128 bits

Quando a sessão SSL é gerada, o servidor transmitirá seu certificado e o navegador do cliente analisará automaticamente o certificado do servidor e gerará uma chave de sessão de 40 bits ou 128 bits de acordo com as diferentes versões do navegador usadas para as informações da transação para criptografá-lo. Todos os processos serão realizados de forma automática e transparente aos usuários. Portanto, o certificado do servidor pode ser dividido em dois tipos: certificado de 40 bits e 128 bits (ou seja, o comprimento da chave de criptografia gerada durante a sessão SSL, quanto maior a chave, mais difícil é decifrá-la).

O certificado de servidor mínimo de 40 bits pode gerar uma chave de sessão SSL de 40 ou 128 bits no estabelecimento da sessão, dependendo da versão do navegador, para estabelecer um canal seguro entre o navegador do usuário e o servidor. O certificado de servidor mínimo de 128 bits não é limitado pela versão do navegador e pode gerar uma chave de sessão com mais de 128 bits para atingir um alto nível de força de criptografia. Seja o navegador IE ou Netscape, mesmo se você usar o método de ataque de força bruta para descriptografar a senha, você precisa de 10 anos.

O processo do certificado

  • O usuário se conecta ao seu site, que é protegido por um certificado de servidor. (Isso pode ser determinado verificando se o URL começa com "https:" ou se o navegador fornecerá as informações apropriadas).
  • Seu servidor responde e passa automaticamente o certificado digital do seu site para o usuário autenticar seu site.
  • O programa de navegador da web do usuário gera uma "chave de sessão" exclusiva para criptografar todas as comunicações com o site.
  • O navegador do usuário criptografa a chave de bate-papo com a chave pública do site para que apenas seu site possa ler a chave de bate-papo.

Um processo de comunicação seguro foi estabelecido. Este processo leva apenas alguns segundos e o usuário não precisa realizar nenhuma ação. Dependendo do programa do navegador, o usuário pode ver o ícone de chave concluído ou o ícone de cadeado bloqueado, indicando que a fase operacional é segura.

Como se inscrever em seu site?

Para solicitar um certificado SSL, você precisa passar pelas três etapas a seguir:

  1. Crie um arquivo CSR:
    CSR é um arquivo de solicitação de certificado de solicitação de assinatura de certificado. Este arquivo é criado pelo requerente. Ao mesmo tempo, o sistema irá gerar 2 chaves, uma é a chave pública, que é o arquivo CSR, e a outra é a chave privada, que fica armazenada no servidor. Para gerar arquivos CSR, os candidatos podem consultar documentos WEB SERVER, APACHE comum, etc., usar a linha de comando OPENSSL para gerar arquivos KEY+CSR2, Tomcat, JBoss, Resin, etc. usar KEYTOOL para gerar arquivos JKS e CSR, o IIS cria um por meio das solicitações pendentes do assistente e do arquivo CSR.
  2. Certificação CA:
    Envie o CSR para a CA e a CA geralmente tem dois métodos de autenticação:
    1. Autenticação de nome de domínio, geralmente por meio de autenticação de caixa de correio do administrador, esse método é rápido, mas o certificado emitido não contém o nome da empresa;
    2. Uma licença empresarial empresarial é necessária para certificar os documentos empresariais. Geralmente leva de 3 a 5 dias úteis. Também existem certificados que precisam autenticar os dois métodos acima ao mesmo tempo, o que é chamado de certificado EV. Este certificado pode tornar verde a barra de endereços dos navegadores acima do IE7, portanto, a autenticação também é a mais forte.
  3. Instalação do certificado:
    Depois de receber o certificado da CA, você pode implantar o certificado no servidor. Geralmente, o arquivo APACHE copia diretamente KEY+CER para o arquivo e, em seguida, modifica o arquivo HTTPD.CONF, TOMCAT, etc., você precisa importar o certificado CER emitido pela CA para o arquivo JKS, copiá-lo para o servidor e, em seguida, alterar o SERVER.XML; O IIS precisa processar a solicitação pendente e importar o arquivo .cer.

Como os visitantes saberão que está no meu site?

Existem vários indicadores visuais que permitem aos clientes saber que estão visitando um site seguro. Por exemplo, dê uma olhada no URL deste blog.

Um exemplo de SSL e HTTPS na barra de endereço do meu site.Está vendo aquele pequeno ícone de cadeado? Este é um sinal de uma conexão segura. Além disso, veja como diz "https://" na frente do endereço do site? A letra "s" depois de "http" significa que o site está protegido por um certificado SSL. Se você clicar no ícone do cadeado, poderá encontrar informações mais detalhadas sobre o certificado que está sendo usado.

Preciso de SSL?

Desde 2014, o Google leva o SSL tão a sério que classifica sites que usam HTTPS mais alto do que aqueles que não usam. Mais recentemente, em 2018, o navegador Google Chrome começou a marcar sites HTTP como "não seguros". Assim, o SSL tornou-se basicamente um requisito para negócios online, especialmente se você aceitar pagamentos online. Na verdade, é um dos requisitos de conformidade PCI (Payment Card Industry) garantir que os comerciantes usem a tecnologia mais recente para estabelecer uma conexão segura.

Como escolher o SSL certo?

Três tipos comuns de SSL estão atualmente disponíveis: Validação de Domínio (DV), Validação de Organização (OV) e Validação Estendida (EV). A principal diferença entre os dois é a quantidade de trabalho necessária para validar o seu negócio. Por exemplo, ao usar SSL com validação de domínio, os usuários só precisam provar à CA que são os proprietários do nome de domínio. (Uma autoridade de certificação ou CA é simplesmente uma entidade confiável que emite certificados digitais.)

Ter criptografia SSL é uma parte importante para ganhar a confiança dos visitantes do seu site.

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 187

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você pode gostar...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

14 − 5 =