Täydellinen opas SSL-varmenteen saamisesta – vaihe vaiheelta -ohjeet

Tässä täydellisessä oppaassa SSL-varmenteen saamiseksi – keskustellaan siitä, kuinka Web-palvelimien määrittäminen toimimaan turvallisesti selainten kanssa on välttämätöntä mielenrauhan aikaansaamiseksi ja yritysten ja kuluttajien suojelemiseksi tapahtumien ja tietojen sieppaamiselta tahattomien osapuolten katsomiseksi..


SSL on Secure Socket Layer. Tätä termiä käytetään kuvaamaan tapahtuman vuorovaikutusta verkottuneiden palvelimien välillä, tunnistamalla verkkopalvelin selaimeen tai muuhun palvelimeen salatun, turvallisen tiedonsiirron aikaansaamiseksi..

Verkkosivustoille ja tietokantoihin kohdistuvan rikollisen tunkeutumisen, tietorikkomusten ja yrityksiä ja sosiaalista mediaa vastaan ​​aloitettujen palvelunestohyökkäysten leviämisen myötä turvallinen pääsy verkkosivustoillesi on välttämätöntä.

SSL-varmenteen hankkiminen ja asentaminen on yksi kriittinen askel verkkosivustosi suojaamisessa hyökkäyksiltä ja hakkereilta.

Mikä on SSL-varmenne?

Verkkosivusto

Teknisestä näkökulmasta SSL-varmenne koostuu palvelimellesi asennetusta pienestä tiedostosta, joka tunnistaa organisaation digitaalisen avaimen ja suojatun tilan. Tämä tiedosto sisältää salausavaimen, joka salaa selaimen ja palvelimen välillä välitetyt tiedot.

Juuri tämä varmenne saa selaimen tunnistamaan verkkosivuston URL-osoitteen HTTPS-nimityksellä ja aiheuttaa lukon, joka osoittaa, että yhteys palvelimeen on turvallinen.

SSL-varmenteet sitovat palvelimen tai verkkotunnuksen yhdessä omistajan sijainnin ja ainutlaatuisen digitaalisen henkilöllisyyden kanssa.

Miksi tarvitset sellaista?

turvallisuus

Lähes kaikki ovat huolestuneita Internetin yksityisyydestä ja henkilötietojensa suojasta.

Useimmista Internetin käyttäjistä, etenkin sellaisista, jotka suorittavat henkilökohtaisia ​​tai taloudellisia tietoja sisältäviä liiketoimia, on tullut melko tietoturvallisia, kun he käyttävät palvelimia ja tarkistavat, että he ovat yhteydessä suojattuun sivustoon ennen tällaisten tietojen toimittamista..

Jos sivustosi ei tarjoa suojattua yhteyttä, monet käyttäjät kääntyvät nopeasti pois tällaisten tietojen toimittamisesta, ja perustellusti.

Jos verkkopalvelimesi toimii luottokorttitietojen kanssa ostoksissa tai muissa tapahtumissa, maksukorttiteollisuuden tietoturvastandardi (PCI DSS) edellyttää, että yrityksesi tarjoaa suojatun ympäristön, ennen kuin voit käsitellä, tallentaa tai siirtää tällaisia ​​taloudellisia tietoja.

Sairausvakuutuslaitteiden siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) säännökset velvoittavat samoin, että terveydenhuollon tietojen tallentamiseen tai tarjoamiseen käytettävissä verkkopalvelimissa käytetään SSL-salausturvaa.

Kuljetuskerrosten suojaus (TLS) on pääosin päivitetty versio SSL-tekniikasta, ja monet käyttäjät käyttävät silti termiä SSL kattamaan molemmat. TLS on pohjimmiltaan kerros istuntotasolla sovellusten ja datan siirron välillä, kun taas SSL on lähetettyjen tietojen salaus. Tässä artikkelissa niitä kutsutaan yhdessä SSL-varmenteiksi.

Täydellinen opas SSL-varmenteen saamisesta

Kädet kannettavalla tietokoneella

Saadakseen SSL-varmenteen sertifikaattia pyytävä yritys tai henkilö luo palvelimelle varmenteen allekirjoituspyynnön (CSR), joka luo yksityisen avaimen ja julkisen avaimen palvelimella.

Tämä tiedosto lähetetään varmentajalle (CA), joka toimittaa vain julkisen avaimen sisältävän SSL-varmenteen.

Varmentaja käyttää tätä CSR-tiedostoa yksityiseen avaimeesi sopivan SSL-varmenteen luomiseen. Varmentaja ei tiedä yksityistä avaintasi, mutta lähettää SSL-varmenteen (tiedoston) asennettavaksi palvelimellesi.

SSL-varmenteiden saamiseksi on olemassa monia laillisia, tunnustettuja lähteitä, mukaan lukien nämä suositut tarjoajat:

  • GlobalSign
  • VeriSign
  • Halvat lennot Helsingistä
  • CloudFlare
  • Salatkoon
  • Hyvä isä

On tärkeää hankkia SSL-varmenteita hyvämaineisilta, tunnustetuilta varmennetoimittajilta, jotka luokitellaan varmenneviranomaisiksi (CA).

SSL-varmenteiden tyypit

Joku työskentelee kannettavalla tietokoneella

Nykyään on olemassa kolme perustyyppiä SSL-varmennusta, joiden suojaustasot vaihtelevat:

  • Verkkotunnuksen validointi – alin validointitaso – varmentaja varmistaa, että varmennetta pyytävä organisaatio todella käyttää verkkotunnusta. Tämä voidaan vahvistaa yksinkertaisesti lähettämällä verkkotunnukselle sähköpostipyyntö omistajuuden vahvistamiseksi.
  • Organisaation validoidut sertifikaatit – CA-validointiin sisältyy tosiasiallinen yhteys pyynnön esittäneeseen organisaatioon sen varmistamiseksi, että pyyntö voidaan todentaa. Tähän sisältyy organisaation sijainnin (kaupungin, osavaltion ja maan sekä yrityksen nimen) varmistaminen todistuspyynnön perusteella.
  • Laajennettu validointisertifikaatti – tämä on tarjottu korkein validointitaso. Varmenteen tarjoava CA varmistaa pyynnön esittäjän nimen, sijainnin ja sen, että yritys on voimassa oleva oikeushenkilö. He myös vahvistavat, että yritys on tietoinen varmentajan pyynnöstä saada SSL-varmenne varmistaakseen, että pyyntö on laillinen.

Lisä SSL-varmennekriteerit

Sertifikaattien perustyyppien / tasojen lisäksi on eroja henkilökohtaisten tarpeidesi mukaan:

  • Yksinimi – tämä varmenne turvaa vain yhden tietyn verkkotunnuksen
  • Jokerimerkki – jokerimerkkijärjestelmän SSL-varmenteet suojaavat rajoittamattomia aliverkkotunnuksia yhdellä verkkotunnuksella. Esimerkiksi www.sivusto.com saatu jokerimerkkijärjestelmän SSL-varmenne suojaa myös apua.sivusto.com ja careers.omasivusto.com..
  • Yhdennetyt SSL / usean verkkotunnuksen varmenteet – tämän tyyppisillä varmenteilla voit suojata enintään 100 verkkotunnusta yhdellä varmenteella. Tämä on erittäin hyödyllinen ja on suunniteltu tarpeeseen suojata Office Communications- ja Microsoft Exchange -sovelluksia SAN-ympäristössä.

SSL-varmenteen hinnoittelu

SSL-sertifikaattien hinnoittelu vaihtelee suuresti. Kustannustietoisissa ostajissa, jotka löytävät yhden vuoden sertifikaatin jopa 17 dollaria tai jopa halvemmalla, ja todistuksilla, joilla on vahvempi suojaus, on saatavana useita satoja dollareita.

Hinta riippuu SSL-tilauksen pituudesta, turvatasosta ja suojattavien verkkotunnusten lukumäärästä.

Ole varovainen valitessasi varmentajaa varmistaaksesi, että saat tarpeitasi vastaavan suojaustason ja että ostat hyvämaineiselta palveluntarjoajalta, jolla on aiempaa kokemusta asiakastyytyväisyydestä.

Syitä SSL-serttien hyödyntämiseen

Maapallo ja lukko

Selvien tietoturvaongelmien lisäksi, jotka aiheuttavat tarpeen suojata sekä Web-palvelimesi että suojata sivustojesi vierailijoita, on myös muita syitä tehdä SSL-sertifikaateista standardi kaikille palvelimille:

  • Hakukoneoptimoinnin (SEO) sijoitus. Google on jo ilmoittanut, että he ilmoittavat käyttäjille visuaalisella ilmoituksella, kun he eivät ole suojatulla sivustolla, joka on suojattu SSL-varmenteilla
  • Turvallisempi tietoliikenne palvelimien välillä, parantamalla tapahtumien turvallisuutta ja vähentämällä tiedon sieppaamisen mahdollisuutta
  • PCI-vaatimustenmukaisuusvaatimukset
  • Verkkokauppasivustoihin tulisi aina sisällyttää SSL-varmenteet identiteettivarkauksien estämiseksi
  • HIPAA-määräykset
  • Kannattaa asiakkaiden luottamusta esittämällä turvallisia käyttömahdollisuuksia

Toivomme, että tämä täydellinen opas SSL-varmenteen saamiseksi on auttanut sinua oppimaan mitä ne ovat ja kuinka integroida ne.

Koska SSL-varmenteiden hankkiminen ja käyttöönotto on helppoa Web-palvelimillesi, on järkevää antaa tämä tietoturvataso yrityksellesi ja asiakkaillesi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map