Πλήρης οδηγός για τη λήψη πιστοποιητικού SSL – Οδηγίες βήμα προς βήμα

Σε αυτόν τον πλήρη οδηγό για τη λήψη πιστοποιητικού SSL – θα συζητήσουμε πώς η ρύθμιση διακομιστών ιστού για ασφαλή λειτουργία με προγράμματα περιήγησης είναι απαραίτητη για την εξασφάλιση ηρεμίας και για την προστασία των επιχειρήσεων και των καταναλωτών από την παρακολούθηση των συναλλαγών τους και των δεδομένων για προβολή από ακούσια μέρη.


Το SSL σημαίνει Secure Socket Layer. Αυτός είναι ένας όρος που χρησιμοποιείται για να περιγράψει την αλληλεπίδραση μιας συναλλαγής σε διακομιστές δικτύου, τον προσδιορισμό ενός διακομιστή ιστού σε ένα πρόγραμμα περιήγησης ή άλλου διακομιστή για την παροχή κρυπτογραφημένων, ασφαλών μεταφορών δεδομένων.

Με τον πολλαπλασιασμό των εγκληματικών εισβολών που στοχεύουν σε ιστότοπους και βάσεις δεδομένων, παραβιάσεις δεδομένων και επιθέσεις άρνησης παροχής υπηρεσιών που ξεκινούν εναντίον επιχειρήσεων και κοινωνικών μέσων, είναι απαραίτητη η ασφαλής πρόσβαση στους ιστότοπούς σας.

Η απόκτηση και η εγκατάσταση πιστοποιητικού SSL είναι ένα κρίσιμο βήμα για την ασφάλεια του ιστότοπού σας από επιθέσεις και εισβολείς.

Τι είναι ένα πιστοποιητικό SSL?

Δικτυακός τόπος

Από τεχνική άποψη, ένα πιστοποιητικό SSL αποτελείται από ένα μικρό αρχείο εγκατεστημένο στον διακομιστή σας, το οποίο προσδιορίζει το ψηφιακό κλειδί και την ασφαλή κατάσταση του οργανισμού. Αυτό το αρχείο περιέχει ένα κρυπτογραφικό κλειδί που κρυπτογραφεί δεδομένα που περνούν μεταξύ του προγράμματος περιήγησης και του διακομιστή.

Αυτό το πιστοποιητικό προκαλεί στο πρόγραμμα περιήγησης να αναγνωρίσει τη διεύθυνση URL του ιστότοπου με την ονομασία HTTPS και προκαλεί την εμφάνιση του λουκέτου, υποδεικνύοντας ότι η σύνδεση με τον διακομιστή είναι ασφαλής.

Τα πιστοποιητικά SSL είναι αυτά που συνδέουν έναν διακομιστή ή ένα όνομα τομέα με την τοποθεσία του κατόχου και τη μοναδική ψηφιακή ταυτότητα.

Γιατί χρειάζεστε ένα?

Ασφάλεια

Σχεδόν όλοι ενδιαφέρονται για το απόρρητο του Διαδικτύου και την προστασία των προσωπικών τους δεδομένων.

Οι περισσότεροι χρήστες του διαδικτύου, ειδικά εκείνοι που πραγματοποιούν συναλλαγές που περιλαμβάνουν προσωπικές ή οικονομικές πληροφορίες, έχουν καταλάβει αρκετά την ασφάλεια κατά την πρόσβαση σε διακομιστές, επαληθεύοντας ότι είναι συνδεδεμένοι σε έναν ασφαλή ιστότοπο πριν παρέχουν τέτοιες πληροφορίες.

Εάν ο ιστότοπός σας δεν παρέχει ασφαλή σύνδεση, πολλοί χρήστες θα απομακρυνθούν γρήγορα από την παροχή τέτοιων πληροφοριών, και δικαίως.

Εάν ο διακομιστής ιστού σας λειτουργεί με πληροφορίες πιστωτικής κάρτας για αγορές ή άλλες συναλλαγές, το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών (PCI DSS) απαιτεί από την επιχείρησή σας να παρέχει ένα ασφαλές περιβάλλον προτού επεξεργαστείτε, αποθηκεύσετε ή μεταδώσετε τέτοια οικονομικά δεδομένα.

Οι κανονισμοί του νόμου περί φορητότητας και λογοδοσίας για την ασφάλιση υγείας (HIPAA) ορίζουν επίσης ότι οι διακομιστές διαδικτύου που χρησιμοποιούνται για την αποθήκευση ή την παροχή πρόσβασης σε πληροφορίες υγειονομικής περίθαλψης χρησιμοποιούν ασφάλεια κρυπτογράφησης SSL.

Το Transport Layer Security (TLS) είναι ουσιαστικά μια ενημερωμένη έκδοση της τεχνολογίας SSL και πολλοί χρήστες εξακολουθούν να χρησιμοποιούν τον όρο SSL για να συμπεριλάβουν και τα δύο. Το TLS είναι βασικά ένα επίπεδο στο επίπεδο περιόδου σύνδεσης μεταξύ εφαρμογών και μεταφοράς δεδομένων, ενώ το SSL είναι μια κρυπτογράφηση για μεταδιδόμενα δεδομένα. Σε αυτό το άρθρο αναφέρονται συλλογικά ως πιστοποιητικά SSL.

Πλήρης οδηγός για τη λήψη πιστοποιητικού SSL

Χέρια που εργάζονται σε φορητό υπολογιστή

Για να αποκτήσετε ένα πιστοποιητικό SSL, η επιχείρηση ή το άτομο που ζητά το πιστοποιητικό δημιουργεί ένα αίτημα υπογραφής πιστοποιητικού (CSR) στο διακομιστή, δημιουργώντας ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί στο διακομιστή.

Αυτό το αρχείο αποστέλλεται στην αρχή έκδοσης πιστοποιητικών (CA) που θα παρέχει το πιστοποιητικό SSL, που περιέχει μόνο το δημόσιο κλειδί.

Αυτό το αρχείο CSR θα χρησιμοποιηθεί από την ΑΠ για τη δημιουργία του πιστοποιητικού SSL που αντιστοιχεί στο ιδιωτικό κλειδί σας. Η ΑΠ δεν θα γνωρίζει το ιδιωτικό σας κλειδί, αλλά θα στείλει το πιστοποιητικό SSL (αρχείο) για εγκατάσταση στον διακομιστή σας.

Υπάρχουν πολλές νόμιμες, αναγνωρισμένες πηγές για την απόκτηση πιστοποιητικών SSL, συμπεριλαμβανομένων αυτών των δημοφιλών παρόχων:

  • GlobalSign
  • VeriSign
  • Digicert
  • Cloudflare
  • Ας κρυπτογραφήσουμε
  • Πάμε μπαμπά

Είναι σημαντικό να αποκτήσετε πιστοποιητικά SSL από αξιόπιστους, αναγνωρισμένους παρόχους πιστοποιητικών που ταξινομούνται ως Αρχές έκδοσης πιστοποιητικών (CA).

Τύποι πιστοποιητικών SSL

Κάποιος εργάζεται στον φορητό υπολογιστή

Υπάρχουν σήμερα τρεις βασικοί τύποι πιστοποίησης SSL, με διαφορετικά επίπεδα ασφάλειας που παρέχονται:

  • Επικύρωση τομέα – χαμηλότερο επίπεδο επικύρωσης – η ΑΠ επαληθεύει ότι ο οργανισμός που ζητά το πιστοποιητικό έχει στην πραγματικότητα την κυριότητα του τομέα. Αυτό μπορεί να επικυρωθεί απλά μέσω ενός αιτήματος ηλεκτρονικού ταχυδρομείου στον τομέα για την επικύρωση της ιδιοκτησίας.
  • Επικυρωμένα πιστοποιητικά οργανισμού – Η επικύρωση CA θα περιλαμβάνει πραγματική επαφή με τον αιτούντα οργανισμό, για να διασφαλιστεί ότι το αίτημα μπορεί να πιστοποιηθεί. Αυτό θα περιλαμβάνει την επαλήθευση της τοποθεσίας του οργανισμού (πόλη, πολιτεία και χώρα, μαζί με το όνομα της επιχείρησης) που αντιστοιχούν στο αίτημα για πιστοποιητικό.
  • Εκτεταμένο πιστοποιητικό επικύρωσης – αυτό είναι το υψηλότερο επίπεδο επικύρωσης που παρέχεται. Η ΑΠ που παρέχει το πιστοποιητικό θα επαληθεύσει το όνομα, την τοποθεσία του αιτούντος και ότι η εταιρεία είναι έγκυρη νομική οντότητα. Θα επιβεβαιώσουν επίσης ότι η επιχείρηση γνωρίζει το αίτημα για πιστοποιητικό SSL από την ΑΠ, για να διασφαλίσει ότι το αίτημα είναι νόμιμο.

Πρόσθετα κριτήρια πιστοποιητικού SSL

Εκτός από τους βασικούς τύπους / επίπεδα πιστοποιητικών, υπάρχουν διαφορές ανάλογα με τις ατομικές σας ανάγκες:

  • Μεμονωμένο όνομα – αυτό το πιστοποιητικό θα προστατεύσει μόνο ένα συγκεκριμένο όνομα τομέα
  • Wildcard – Τα πιστοποιητικά SSL μπαλαντέρ θα διασφαλίσουν απεριόριστους υποτομείς σε έναν μόνο τομέα. Για παράδειγμα, ένα πιστοποιητικό μπαλαντέρ SSL που αποκτήθηκε για το www.mysite.com θα εξασφαλίσει επίσης help.mysite.com και careers.mysite.com.
  • Ενοποιημένα πιστοποιητικά SSL / πολλαπλών τομέων – χρησιμοποιώντας αυτόν τον τύπο πιστοποιητικού, μπορείτε να εξασφαλίσετε έως και 100 τομείς με ένα μόνο πιστοποιητικό. Αυτό είναι πολύ χρήσιμο και έχει σχεδιαστεί για την ανάγκη προστασίας των εφαρμογών Office Communications και Microsoft Exchange σε περιβάλλον SAN.

Τιμολόγηση πιστοποιητικού SSL

Η τιμολόγηση για πιστοποιητικά SSL ποικίλλει ευρέως, με τους αγοραστές που έχουν συνείδηση ​​κόστους να μπορούν να βρουν πιστοποιητικό 1 έτους τόσο χαμηλό όσο 17 $ ή ακόμα φθηνότερα, και διαθέσιμα πιστοποιητικά με πιο ισχυρή ασφάλεια για μερικές εκατοντάδες δολάρια.

Η τιμή εξαρτάται από τη διάρκεια της συνδρομής SSL, το επίπεδο ασφάλειας και τον αριθμό των προς προστασία τομέων.

Να είστε προσεκτικοί κατά την επιλογή της ΑΠ σας, για να βεβαιωθείτε ότι έχετε το επίπεδο προστασίας που ταιριάζει στις ανάγκες σας και ότι αγοράζετε από έναν αξιόπιστο πάροχο με ιστορικό ικανοποίησης πελατών.

Λόγοι για τη χρήση πιστοποιητικών SSL

Σφαίρα και κλειδαριά

Εκτός από τις προφανείς ανησυχίες για την ασφάλεια που δημιουργούν την ανάγκη να διασφαλιστεί τόσο ο διακομιστής ιστού σας όσο και η προστασία των επισκεπτών στους ιστότοπούς σας, υπάρχουν επιπλέον λόγοι για να κάνετε τα πιστοποιητικά SSL πρότυπο για όλους τους διακομιστές:

  • Κατάταξη βελτιστοποίησης μηχανών αναζήτησης (SEO). Η Google έχει ήδη δηλώσει ότι θα ειδοποιεί τους χρήστες με οπτική ειδοποίηση όταν δεν βρίσκονται σε ασφαλή ιστότοπο προστατευμένο με πιστοποιητικά SSL
  • Ασφαλέστερη επικοινωνία δεδομένων μεταξύ διακομιστή, ενίσχυση της ασφάλειας των συναλλαγών και μείωση της πιθανότητας παρακολούθησης δεδομένων
  • Απαιτήσεις συμμόρφωσης PCI
  • Οι ιστότοποι ηλεκτρονικού εμπορίου πρέπει πάντα να περιλαμβάνουν πιστοποιητικά SSL για να αποτρέπουν την κλοπή ταυτότητας
  • Κανονισμοί HIPAA
  • Ενσταλάξτε την εμπιστοσύνη των πελατών παρουσιάζοντας ασφαλείς ενδείξεις ιστότοπου

Ελπίζουμε ότι αυτός ο πλήρης οδηγός για τη λήψη πιστοποιητικού SSL θα σας βοηθήσει να μάθετε τι είναι και πώς να τα ενσωματώσετε.

Με την ευκολία απόκτησης και εφαρμογής πιστοποιητικών SSL για τους διακομιστές ιστού σας, είναι λογικό να παρέχετε αυτό το επίπεδο ασφάλειας για την επιχείρηση και τους πελάτες σας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map