Teljes útmutató az SSL-tanúsítvány megszerzéséhez – lépésről lépésre

Az SSL-tanúsítvány beszerzésének teljes útmutatójában megvitatjuk, hogy elengedhetetlen a webszerverek biztonságos mûködtetése a böngészõkkel a nyugalom biztosítása és a vállalkozások és a fogyasztók védelme ellen a tranzakcióik és az adatok megrontása ellen az akaratlan felek számára..


Az SSL a Secure Socket Layer. Ez egy kifejezés, amely leírja a tranzakciók hálózati szerverek közötti kölcsönhatását, azonosítva egy webszervert egy böngészővel vagy más szerverrel, hogy titkosított, biztonságos adatátvitelt biztosítson..

A webhelyekre és adatbázisokra irányuló bűncselekmények elterjedésével, az adatok megsértésével, valamint a vállalkozások és a közösségi média ellen indított támadásokkal a webhelyek biztonságos elérése elengedhetetlen.

Az SSL-tanúsítvány megszerzése és telepítése kritikus lépés a webhelyének a támadások és a hackerek elleni védelmében.

Mi az SSL tanúsítvány??

Weboldal

Technikai szempontból az SSL-tanúsítvány egy kis fájlból áll, amelyet a szerverre telepítettek, amely azonosítja a szervezet digitális kulcsát és a biztonságos állapotot. Ez a fájl egy kriptográfiai kulcsot tartalmaz, amely a böngésző és a szerver között átadott adatokat titkosítja.

Ez az igazolás eredményezi a böngészőt annak, hogy a webhely URL-jét azonosítsa a HTTPS megjelöléssel, és a lakat megjelenik, jelezve, hogy a szerverrel való kapcsolat biztonságos.

Az SSL tanúsítványok kötik össze a szervert vagy a domain nevet a tulajdonos tartózkodási helyével és egyedi digitális identitásával.

Miért van szüksége egyre??

Biztonság

Szinte mindenki foglalkozik az internetes adatvédelemmel és személyes adatainak védelmével.

A legtöbb internethasználó, különösen azok, akik személyes vagy pénzügyi információkat tartalmazó tranzakciókat hajtanak végre, elég biztonságosnak bizonyultak a kiszolgálók elérésekor, és az ilyen információk szolgáltatása előtt ellenőrzik, hogy kapcsolódnak-e egy biztonságos webhelyhez..

Ha webhelye nem biztosít biztonságos kapcsolatot, sok felhasználó gyorsan elfordul az ilyen információk megadásától, és joggal is.

Ha a webszerver hitelkártya-adatokkal fog vásárolni vagy egyéb tranzakciókat folytat, akkor a PCI DSS (PCI DSS) előírja, hogy vállalkozása biztonságos környezetet biztosítson az ilyen pénzügyi adatok feldolgozása, tárolása vagy továbbítása előtt..

Az egészségbiztosítás hordozhatóságáról és az elszámoltathatóságról szóló törvény (HIPAA) szintén előírja, hogy az egészségügyi információk tárolására vagy elérésére szolgáló webszerverek SSL titkosítási biztonságot használják..

A Transport Layer Security (TLS) alapvetően az SSL technológia frissített változata, és sok felhasználó továbbra is az SSL kifejezést használja mindkettő felkarolására. A TLS alapvetően egy réteg munkamenet szinten az alkalmazások és az adatok szállítása között, míg az SSL az átvitt adatok titkosítása. Ebben a cikkben együttesen SSL-tanúsítványnak nevezzük őket.

Teljes útmutató az SSL tanúsítvány megszerzéséhez

Kezében laptop dolgozik

SSL-tanúsítvány megszerzéséhez a tanúsítványt kérő vállalkozás vagy személy létrehoz egy igazolás-aláírási kérelmet (CSR) a kiszolgálón, létrehozva egy privát kulcsot és nyilvános kulcsot a kiszolgálón.

Ezt a fájlt a Tanúsító Hatóságnak (CA) küldik, amely megadja az SSL tanúsítványt, amely csak a nyilvános kulcsot tartalmazza.

Ezt a CSR-fájlt a hitelesítésszolgáltató fogja használni a magánkulcsához tartozó SSL-tanúsítvány létrehozásához. A hitelesítésszolgáltató nem fogja tudni a személyes kulcsát, de elküldi az SSL tanúsítványt (fájlt) a kiszolgálóra történő telepítéshez.

Számos legitim, elismert forrásból származik az SSL-tanúsítványok beszerzése, ideértve a következő népszerű szolgáltatókat is:

  • GlobalSign
  • VeriSign
  • DigiCert
  • CloudFlare
  • Titkosítsuk
  • Hajrá apu

Fontos, hogy SSL tanúsítványokat szerezzen be hiteles, elismert tanúsító szolgáltatóktól, amelyek tanúsító hatóságoknak (CA) vannak besorolva.

Az SSL tanúsítványok típusai

Valaki dolgozik a laptop

Ma három alapvető típusú SSL tanúsítás létezik, különféle biztonsági szintekkel:

  • Domain validáció – az érvényesítés legalacsonyabb szintje – a CA ellenőrzi, hogy a tanúsítványt kérő szervezet valóban rendelkezik-e a domain tulajdonjogával. Ezt a domain tulajdonjogának érvényesítéséhez egyszerűen egy e-mail kéréssel lehet érvényesíteni.
  • Szervezet által érvényesített tanúsítványok – A CA ellenőrzése magában foglalja a tényleges kapcsolatot a kérelmező szervezettel annak biztosítása érdekében, hogy a kérés hitelesítve legyen. Ez magában foglalja a szervezet helyének (város, állam és ország, valamint a vállalkozás nevének) igazolását a tanúsítvány iránti kérelem ellenőrzésében..
  • Kiterjesztett validációs tanúsítvány – ez a legmagasabb szintű érvényesítés. A tanúsítványt kiadó CA ellenőrzi a kérelmező nevét, helyét és azt, hogy a vállalat érvényes jogi személy. Megerősítik azt is, hogy a vállalkozás tisztában van a CA SSL-tanúsítvány iránti kérelmével, hogy biztosítsa a kérés jogszerűségét.

Kiegészítő SSL tanúsítási kritériumok

Az igazolások alaptípusain és szintjein kívül az egyéni igényektől függően vannak különbségek:

  • Egynév – ez a tanúsítvány csak egy adott domainnevet fog biztosítani
  • Helyettesítő karakter – helyettesítő SSL tanúsítványok korlátlan aldomaineket biztosítanak egyetlen domain alatt. Például egy helyettesítő karakterű SSL tanúsítvány, amelyet a www.mysite.com webhelyre szereztek be, biztosítja a help.mysite.com és a careers.mysite.com webhelyet is..
  • Egységes SSL / több domain tanúsítványok – az ilyen típusú tanúsítvánnyal egyetlen tanúsítvánnyal akár 100 domaint is biztosíthat. Ez nagyon hasznos, és az Office Communications és a Microsoft Exchange alkalmazások SAN környezetben történő védelmének a célja.

SSL tanúsítvány ára

Az SSL-tanúsítványok ára nagyon változatos: a költségtudatos vásárlók képesek egyéves tanúsítványokat megkeresni, akár 17 dollárra, vagy akár olcsóbban is, és több száz dollárért rendelkezésre állnak az erősebb biztonságú tanúsítványok..

Az ár az SSL-előfizetés hosszától, a biztonság szintjétől és a védett domainek számától függ.

Vigyázzon a CA-k kiválasztásakor, hogy megbizonyosodjon arról, hogy az Ön igényeinek megfelelő szintű védelmet kap-e, és hogy megbízható szolgáltatótól vásárol-e, aki ügyfél-elégedettséggel rendelkezik..

Az SSL Certs felhasználásának okai

Földgömb és zár

A nyilvánvaló biztonsági aggályokon kívül, amelyek szükségessé teszik mind a webszerver biztonságát, mind a webhelye látogatói védelmét, további okok miatt az SSL tanúsítványok szabványokká válnak az összes kiszolgálón:

  • Keresőoptimalizálás (SEO) rangsorolása. A Google már jelezte, hogy vizuális értesítéssel figyelmezteti a felhasználókat, ha nem tartózkodnak SSL-tanúsítvánnyal védett biztonságos webhelyen
  • Biztonságosabb adatkommunikáció a szerver között, fokozva a tranzakció biztonságát és csökkentve az adatmeghallgatás esélyét
  • PCI megfelelési követelmények
  • Az e-kereskedelmi webhelyeknek mindig be kell építeniük az SSL-tanúsítványokat az identitáslopások megakadályozása érdekében
  • HIPAA előírások
  • Fokozzon az ügyfelek bizalmát a biztonságos helymeghatározások bemutatásával

Reméljük, hogy ez az SSL-tanúsítvány beszerzésének teljes útmutatója segített megismerni azokat, amelyek ezek és hogyan integrálhatók.

Az SSL-tanúsítványok webszerverekhez való beszerzésének és bevezetésének könnyebbé válik, hogy ezt a biztonsági szintet biztosítsa vállalkozása és ügyfelei számára.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map