Komplet guide til at få et SSL-certifikat – trin for trin-instruktioner

I denne komplette guide til at få et SSL-certifikat – diskuterer vi, hvordan det er vigtigt at oprette webservere til at fungere sikkert med browsere for at skabe ro i sindet og for at beskytte virksomheder og forbrugere mod aflytning af deres transaktioner og data til visning af utilsigtede parter.


SSL står for Secure Socket Layer. Dette er et udtryk, der bruges til at beskrive interaktionen mellem en transaktion på tværs af netværksservere, identificere en webserver til en browser eller anden server for at give krypterede, sikre overførsler af data.

Med udbredelsen af ​​kriminelle indtrængen rettet mod websteder og databaser, brud på data og angreb på afslag på tjenester, der er lanceret mod virksomheder og sociale medier, er sikker adgang til dine websteder vigtig.

At få og installere et SSL-certifikat er et kritisk trin i at sikre dit websted mod angreb og hackere.

Hvad er et SSL-certifikat?

Internet side

Fra et teknisk synspunkt består et SSL-certifikat af en lille fil installeret på din server, der identificerer organisationens digitale nøgle og sikker status. Denne fil indeholder en kryptografisk nøgle, der krypterer data, der er sendt mellem browseren og serveren.

Det er dette certifikat, der får browseren til at identificere webstedets URL med HTTPS-betegnelsen og får hængelåsen til at vises, hvilket indikerer, at forbindelsen til serveren er sikker.

SSL-certifikater er det, der binder en server eller et domænenavn sammen med ejerens placering og unikke digitale identitet.

Hvorfor har du brug for en?

Sikkerhed

Næsten alle er optaget af privatlivets fred og beskyttelsen af ​​deres personlige data.

De fleste internetbrugere, især dem, der udfører transaktioner, der inkluderer personlige eller økonomiske oplysninger, er blevet ret sikker, når de får adgang til servere, og bekræfter, at de er forbundet til et sikkert sted, før de leverer sådanne oplysninger.

Hvis dit websted ikke leverer en sikker forbindelse, vil mange brugere hurtigt vende sig fra at give sådanne oplysninger og med rette.

Hvis din webserver arbejder med kreditkortoplysninger til køb eller andre transaktioner, kræver Payment Card Industry Data Security Standard (PCI DSS), at din virksomhed giver et sikkert miljø, før du kan behandle, gemme eller overføre sådanne økonomiske data.

Forskrifter om sundhedsforsikringens bærbarhed og ansvarlighed (HIPAA) regulerer ligeledes, at webservere, der bruges til at gemme eller give adgang til sundhedsoplysninger, bruger SSL-krypteringssikkerhed.

Transport Layer Security (TLS) er i det væsentlige en opdateret version af SSL-teknologi, og mange brugere bruger stadig udtrykket SSL til at omfatte begge dele. TLS er dybest set et lag på sessioneniveau mellem applikationer og transport af data, mens SSL er en kryptering for transmitterede data. I denne artikel omtales de samlet som SSL-certifikater.

Komplet guide til at få et SSL-certifikat

Hænder, der arbejder på bærbar computer

For at få et SSL-certifikat opretter virksomheden eller den person, der anmoder om certifikatet, en Certificate Signing Request (CSR) på serveren, hvilket genererer en privat nøgle og en offentlig nøgle på serveren.

Denne fil sendes til Certificate Authority (CA), der leverer SSL-certifikatet, der kun indeholder den offentlige nøgle.

Denne CSR-fil bruges af CA til at oprette SSL-certifikatet, der matcher din private nøgle. CA kender ikke din private nøgle, men sender SSL-certifikatet (fil) til installation på din server.

Der er mange legitime, anerkendte kilder til at få SSL-certifikater, herunder disse populære udbydere:

  • GlobalSigns
  • VeriSign
  • DigiCert
  • CloudFlare
  • Lad os kryptere
  • Kom så far

Det er vigtigt at erhverve SSL-certifikater fra hæderlige, anerkendte certifikatudbydere klassificeret som certifikatautoriteter (CA).

Typer af SSL-certifikater

Nogen der arbejder på den bærbare computer

Der er i dag tre grundlæggende typer SSL-certificering med forskellige sikkerhedsniveauer:

  • Domænevalidering – laveste valideringsniveau – CA bekræfter, at den organisation, der anmoder om certifikatet, faktisk har ejerskab af domænet. Dette kan valideres blot via en e-mail-anmodning til domænet for at validere ejerskab.
  • Organisationsvaliderede certifikater – CA-validering inkluderer faktisk kontakt med den anmodende organisation for at sikre, at anmodningen kan godkendes. Dette inkluderer bekræftelse af organisationens placering (by, stat og land sammen med virksomhedsnavnet) svarer til anmodningen om certifikatet.
  • Udvidet valideringscertifikat – dette er det højeste angivne valideringsniveau. CA, der leverer certifikatet, verificerer ansøgerens navn, placering og at virksomheden er en gyldig juridisk enhed. De vil også bekræfte, at virksomheden er opmærksom på anmodningen om et SSL-certifikat fra CA for at sikre, at anmodningen er legitim.

Yderligere SSL-certifikatkriterier

Ud over de grundlæggende typer / niveauer af certifikater er der forskelle afhængigt af dine individuelle behov:

  • Enkelt navn – dette certifikat sikrer kun et specifikt domænenavn
  • Wildcard – wildcard SSL-certifikater vil sikre ubegrænsede underdomæner under et enkelt domæne. Som et eksempel vil et jokertekst SSL-certifikat opnået for www.mysite.com også sikre help.mysite.com og careers.mysite.com.
  • Unified SSL / Multi-Domain Certifikater – ved hjælp af denne type certifikat kan du sikre dig op til 100 domæner med et enkelt certifikat. Dette er meget nyttigt og er designet til behovet for at beskytte Office Communications og Microsoft Exchange-applikationer i et SAN-miljø.

SSL-certifikatpriser

Prisfastsættelse for SSL-certifikater varierer meget, med omkostningsbevidste shoppere, der er i stand til at finde et års certifikat helt ned til $ 17 eller endda billigere, og certifikater med mere robust sikkerhed til rådighed for flere hundrede dollars.

Pris afhænger af længden på SSL-abonnementet, sikkerhedsniveauet og antallet af domæner, der skal beskyttes.

Vær forsigtig, når du vælger din CA, for at sikre, at du får det beskyttelsesniveau, der passer til dine behov, og at du køber fra en velrenommeret udbyder med en track record af kundetilfredshed.

Årsager til at bruge SSL Certs

Globus og lås

Bortset fra de åbenlyse sikkerhedsproblemer, der skaber behovet for at sikre både din webserver og beskytte besøgende på dine websteder, er der yderligere grunde til at gøre SSL-certifikater til en standard for alle servere:

  • SEO-ranking (Search Engine Optimization). Google har allerede indikeret, at de vil advare brugere med visuel anmeldelse, når de ikke er på et sikkert sted, der er beskyttet med SSL-certifikater
  • Mere sikker datakommunikation mellem server, forbedrer transaktionssikkerhed og reducerer muligheden for dataflytning
  • PCI-overholdelseskrav
  • e-handelswebsteder skal altid indeholde SSL-certifikater for at forhindre identitetstyveri
  • HIPAA-regler
  • Giv kunden tillid gennem præsentation af sikre webstedsindikationer

Vi håber, at denne komplette guide til at få et SSL-certifikat har hjulpet dig med at lære om, hvad de er, og hvordan du integrerer dem.

Med let at få og implementere SSL-certifikater til dine webservere giver det kun mening at give dette lag af sikkerhed for din virksomhed og kunder.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map