Saytlar SSL-ni o'rnatishi kerakmi? SSL batafsil

Qisqa javob: ha. SSL bo'lmasa, odamlarning saytingizga tashrif buyurish ehtimoli juda past. Shunday qilib, SSL nima beradi? nima bu? Ular qanday ishlaydi? Mening saytimga tashrif buyuruvchilar menda borligini qanday bilishadi? menga haqiqatan ham kerakmi? Variantlar qanday? Umid qilamanki, ushbu maqolani o'qib bo'lgach, siz ushbu va boshqa savollarga javob olasiz. Keling, noldan boshlaylik ...
Maqolaning mazmuni:
- SSL nima?
- U qanday ishlaydi?
- Saytingizga qanday murojaat qilish kerak?
- Mehmonlar mening saytimda ekanligini qanday bilishadi?
- Menga SSL kerakmi?
- To'g'ri SSLni qanday tanlash mumkin?
SSL nima?
So'nggi yillarda SSL veb-saytlar va onlayn biznes uchun talabga aylandi. SSL Secure Sockets Layer degan ma'noni anglatadi va boshqa foydalanuvchilar veb-saytingizga kiritadigan ma'lumotlarni himoya qilish uchun ishlatiladi. Xususan, SSL mijozlaringizni maxfiy maʼlumotlarni oʻgʻirlash va ulardan oʻz manfaati uchun foydalanishga intilayotgan zararli xakerlardan himoya qiladi. Bundan tashqari, mijozlar veb-saytingiz qonuniy ekanligiga ishonch hosil qilishlari uchun veb-sayt egaligini tasdiqlaydi. Mehmonlar sizning veb-saytingizda xarid qilish uchun ro'yxatdan o'tganda yoki kredit karta ma'lumotlarini kiritganda, SSL sertifikatiga ega bo'lish ularning ma'lumotlari xavfsiz va veb-saytingiz himoyalanganligini ta'minlaydi.
U qanday ishlaydi?
Oddiy qilib aytganda, SSL brauzerdan veb-serverga o'tayotganda ma'lumotni shifrlaydi. SSL qo'l siqish deb ataladigan holatda, shifrlash kalitlari (ommaviy va shaxsiy kalitlar) tarmoq orqali uzatilayotganda ma'lumotlarni shifrlash va shifrini ochish uchun ishlatiladi.
Misol uchun, kredit karta raqamingizni olaylik: agar siz SSL dan foydalansangiz, " 1111 1111 1111 1111 " o'rniga internetda faqat tasodifiy harflar, belgilar va raqamlar kombinatsiyasi ko'rsatiladi, masalan, "t3dW" $s5R+ n1AxV4j ".
Ushbu kodlangan raqamni yaratish uchun ochiq kalitdan foydalaniladi va uni faqat sayt serverida saqlangan shaxsiy kalit yordamida hal qilish mumkin. Serverga etib borganidan so'ng, raqam shifrlangan bo'lib, buyurtma qayta ishlanishi mumkin.
Sertifikatning asosiy funktsiyalari
SSL sertifikati o'rnatilgandan so'ng, server foydalanuvchi tomonidan brauzerga kiritilgan maxfiy ma'lumotlar va serverdan so'ralgan maxfiy ma'lumotlar foydalanuvchi kompyuteri va server o'rtasidagi uzatish kanali orqali yuqori darajada xavfsiz shifrlangan holda uzatilishini ta'minlashi mumkin. buzish va o'g'irlash ehtimoli yo'q. Shu bilan birga, serverning haqiqiy identifikatori veb-saytga tashrif buyuruvchilarga tasdiqlanadi va bu haqiqiy identifikatsiya uchinchi tomon organi tomonidan tasdiqlanadi. Boshqacha qilib aytganda, ikkita asosiy funktsiya mavjud: ma'lumotlarni shifrlash va identifikatsiyani autentifikatsiya qilish.
Autentifikatsiya
Veb-sayt autentifikatsiyasi (veb-sayt autentifikatsiyasi): foydalanuvchilar onlayn xarid qilish yoki boshqa tranzaksiya faoliyati uchun to'g'ri veb-saytga kirishlari kerak, ammo Internetning kengligi va ochiqligi tufayli ko'plab soxta va fishing veb-saytlari mavjud. Internet, foydalanuvchilar veb-saytning haqiqiyligini qanday baholashi mumkin, siz tashrif buyurgan veb-saytga qanday ishonishingiz mumkin, ishonchli veb-sayt veb-sayt autentifikatsiyasiga yordam beradi. Agar foydalanuvchi veb-sayt identifikatorini tekshirishi kerak bo'lsa, brauzerning manzil satridagi qulf belgisini bosish kifoya.
Shifrlangan kanal orqali uzatiladigan ma'lumotlarning maxfiyligi
Axborot uzatishning maxfiyligini kafolatlang: foydalanuvchilar onlayn xaridlarni amalga oshirish yoki turli operatsiyalarni amalga oshirish uchun veb-saytga kirganda. Bunday holda, ma'lumotni serverga qayta-qayta o'tkazish kerak bo'ladi va bu ma'lumotlarning aksariyati iqtisodiy sohaga, maxfiy manfaatlarga bevosita ta'sir qiluvchi shaxsiy va maxfiy foydalanuvchi ma'lumotlaridir. Ushbu ma'lumotlarning xavfsizligini qanday ta'minlash mumkin? Ishonchli veb-sayt ma'lumot uzatish uchun xavfsiz, shifrlangan kanalni yaratishga yordam beradi.
Shifrlash 40 bit 128 bit
SSL seansi yaratilganda, server o'z sertifikatini uzatadi va mijoz brauzeri avtomatik ravishda server sertifikatini tahlil qiladi va tranzaksiya ma'lumotlari uchun ishlatiladigan brauzerning turli versiyalariga ko'ra 40 bitli yoki 128 bitli seans kalitini yaratadi. uni shifrlash. Barcha jarayonlar foydalanuvchilar uchun avtomatik va shaffof tarzda amalga oshiriladi. Shuning uchun server sertifikatini ikki turga bo'lish mumkin: 40 bit va 128 bit (SSL seansi davomida yaratilgan shifrlash kalitining uzunligini bildiradi, kalit qancha uzun bo'lsa, uni buzish shunchalik qiyin bo'ladi) sertifikat.
Minimal 40-bitli server sertifikati foydalanuvchi brauzeri va server oʻrtasida xavfsiz kanal oʻrnatish uchun brauzer versiyasiga qarab seans oʻrnatilganda 40-bit yoki 128-bit SSL seans kalitini yaratishi mumkin. Minimal 128 bitli server sertifikati brauzer versiyasi bilan cheklanmaydi va shifrlashning yuqori darajasiga erishish uchun 128 bitdan uzunroq seans kalitini yaratishi mumkin. IE brauzeri yoki Netscape bo'ladimi, hatto parolni ochish uchun qo'pol kuch hujumi usulidan foydalansangiz ham, sizga 10 yil kerak bo'ladi.
Sertifikat berish jarayoni
- Foydalanuvchi server sertifikati bilan himoyalangan veb-saytingizga ulanadi. (Buni URL manzili “https:” bilan boshlanishi yoki brauzer sizga tegishli ma’lumotlarni taqdim etishini tekshirish orqali aniqlash mumkin).
- Sizning serveringiz javob beradi va veb-saytingizni autentifikatsiya qilish uchun veb-saytingizning raqamli sertifikatini foydalanuvchiga avtomatik ravishda uzatadi.
- Foydalanuvchining veb-brauzer dasturi veb-sayt bilan barcha aloqalarni shifrlash uchun noyob "sessiya kaliti" ni yaratadi.
- Foydalanuvchi brauzeri suhbat kalitini veb-saytning ochiq kaliti bilan shifrlaydi, shunda faqat sizning veb-saytingiz suhbat kalitini o'qiy oladi.
Xavfsiz aloqa jarayoni o'rnatildi. Bu jarayon bir necha soniya davom etadi va foydalanuvchi hech qanday chora ko'rishi shart emas. Brauzer dasturiga qarab, foydalanuvchi kalit belgisi tugallanganini yoki qulf belgisi qulflanganligini ko'rishi mumkin, bu ish bosqichi xavfsiz ekanligini ko'rsatadi.
Saytingizga qanday murojaat qilish kerak?
SSL sertifikatiga murojaat qilish uchun siz quyidagi uch bosqichdan o'tishingiz kerak:
- CSR faylini yarating:
CSR - bu sertifikat imzolash so'rovi sertifikat so'rovi faylidir. Ushbu fayl arizachi tomonidan yaratilgan. Shu bilan birga, tizim 2 ta kalitni ishlab chiqaradi, biri ochiq kalit, ya'ni CSR fayli, ikkinchisi esa serverda saqlanadigan shaxsiy kalit. CSR fayllarini yaratish uchun arizachilar WEB SERVER hujjatlariga, umumiy APACHE va boshqalarga murojaat qilishlari mumkin, KEY+CSR2, Tomcat, JBoss, Resin fayllari va boshqalarni yaratish uchun OPENSSL buyruq satridan foydalaning. JKS va CSR fayllarini yaratish uchun KEYTOOL dan foydalaning, IIS bittasini yaratadi. sehrgarning kutilayotgan so'rovlari va CSR fayli orqali. - CA sertifikati:
KSSni CAga yuboring va CA odatda ikkita autentifikatsiya usuliga ega:
1. Domen nomini autentifikatsiya qilish, odatda, administrator pochta qutisi autentifikatsiyasi orqali, bu usul tezdir, lekin berilgan sertifikatda kompaniya nomi mavjud emas;
2. Korxona hujjatlarini tasdiqlash uchun korxona biznes litsenziyasi talab qilinadi. Odatda 3-5 ish kuni davom etadi. Yuqoridagi ikkita usulni bir vaqtning o'zida autentifikatsiya qilish kerak bo'lgan sertifikatlar ham mavjud, ular EV sertifikati deb ataladi. Ushbu sertifikat IE7 dan yuqori brauzerlarning manzil satrini yashil rangga aylantirishi mumkin, shuning uchun autentifikatsiya ham eng kuchli hisoblanadi. - Sertifikatni o'rnatish:
CA dan sertifikat olgandan so'ng, siz sertifikatni serverga joylashtirishingiz mumkin. Odatda, APACHE fayli KEY+CER-ni faylga to'g'ridan-to'g'ri nusxalash va keyin HTTPD.CONF, TOMCAT va hokazo fayllarni o'zgartirish, siz CA tomonidan berilgan CER sertifikatini JKS fayliga import qilishingiz, uni serverga nusxalashingiz va keyin SERVER.XML-ni o'zgartirishingiz kerak; IIS kutilayotgan so'rovni qayta ishlashi va .cer faylini import qilishi kerak.
Mehmonlar mening saytimda ekanligini qanday bilishadi?
Mijozlarga xavfsiz veb-saytga tashrif buyurishlarini bildiradigan bir nechta vizual ko'rsatkichlar mavjud. Misol uchun, ushbu blogning URL manzilini ko'rib chiqing.
Kichkina qulf belgisini ko'ryapsizmi? Bu xavfsiz ulanish belgisidir. Shuningdek, veb-sayt manzili oldida "https://" qanday yozilganiga qarang? "http" dan keyingi "s" harfi sayt SSL sertifikati bilan himoyalanganligini bildiradi. Agar siz qulf belgisini bossangiz, foydalanilayotgan sertifikat haqida batafsil ma'lumotni topishingiz mumkin.
Menga SSL kerakmi?
2014-yildan beri Google SSL-ni shu qadar jiddiy qabul qildiki, u HTTPS ishlatadigan saytlarni ishlatmaydiganlarga qaraganda yuqori baholaydi. Yaqinda, 2018 yilda Google Chrome brauzeri HTTP saytlarini "xavfsiz" deb belgilashni boshladi. Shunday qilib, SSL asosan onlayn biznes uchun talabga aylandi, ayniqsa siz onlayn to'lovlarni qabul qilsangiz. Aslida, bu savdogarlar xavfsiz ulanishni o'rnatish uchun eng yangi texnologiyalardan foydalanishini ta'minlash uchun to'lov kartalari sanoati (PCI) muvofiqligi talablaridan biridir.
To'g'ri SSLni qanday tanlash mumkin?
Hozirda uchta keng tarqalgan SSL turi mavjud: Domain Validated (DV), Organization Validated (OV) va Extended Validated (EV). Ularning orasidagi asosiy farq - bu sizning biznesingizni tasdiqlash uchun zarur bo'lgan ish miqdori. Masalan, SSL-dan Domenni tekshirish bilan foydalanilganda, foydalanuvchilar faqat CAga domen nomiga egaliklarini isbotlashlari kerak. (Sertifikatlashtirish organi yoki CA oddiygina raqamli sertifikatlarni chiqaradigan ishonchli tashkilotdir.)
SSL shifrlash veb-saytingizga tashrif buyuruvchilarning ishonchini qozonishning muhim qismidir.
Ushbu maqolani o'qish:
- Veb-saytingiz xavfsizligini yaxshilash uchun 10 ta asosiy qadam
- SSL sertifikati - bu nima? Siz bilishingiz kerak bo'lgan hamma narsa
O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP