SSL վկայագիր ստանալու ամբողջական ուղեցույց – քայլ առ քայլ ցուցումներ

Posted on by Jeffrey Wilson

SSL սերտիֆիկատի ստացման այս ամբողջական ուղեցույցում մենք կքննարկենք, թե ինչպես է վեբ սերվերների զննարկիչը բրաուզերների միջոցով անվտանգ գործարկելը `անհրաժեշտ է մտքի խաղաղություն ապահովելու և բիզնեսներին և սպառողներին պաշտպանելու համար իրենց գործարքների և տվյալների զննումից` չլսված կողմերի կողմից դիտելու համար:.


SSL- ն հանդես է գալիս որպես Secure Socket Layer: Սա տերմին է, որն օգտագործվում է ցանցային սերվերների միջոցով գործարքի փոխգործակցությունը նկարագրելու համար, վեբ սերվերը զննարկչի կամ այլ սերվերի նույնականացման համար ՝ տվյալների կոդավորված և անվտանգ փոխանցումներ ապահովելու համար.

Համացանցային կայքերի և տվյալների բազաների, տվյալների խախտումների և բիզնեսի և սոցիալական լրատվամիջոցների դեմ գործադրվող հարձակման մերժմանն ուղղված հանցավոր ներխուժումների տարածման միջոցով անհրաժեշտ է ձեր վեբ կայքերի անվտանգ մուտքը:.

SSL սերտիֆիկատի ստացումը և տեղադրումը ձեր վեբ կայքը հարձակման և հակերների դեմ ապահովելու կարևորագույն քայլ է.

Ինչ է SSL վկայագիր?

Կայք

Տեխնիկական տեսանկյունից SSL վկայագիրը բաղկացած է ձեր սերվերի վրա տեղադրված փոքր ֆայլից, որը որոշում է կազմակերպության թվային բանալին և անվտանգ կարգավիճակը: Այս ֆայլը պարունակում է գաղտնագրական բանալին, որը կոդավորում է զննարկչի և սերվերի միջև փոխանցված տվյալները.

Հենց այս վկայականն է պատճառը, որ զննարկիչը զննում է վեբ կայքի URL- ը HTTPS- ի նշանակման հետ և առաջացնում է կողպեքի ցուցադրում, նշելով, որ սերվերի հետ կապն ապահով է.

SSL սերտիֆիկատները սերվերի կամ դոմենի անունն են կապում սեփականատիրոջ գտնվելու վայրի և եզակի թվային ինքնության հետ.

Ինչու՞ է պետք մեկը?

Անվտանգություն

Գրեթե բոլորը մտահոգված են ինտերնետի գաղտնիությամբ և իրենց անձնական տվյալների պաշտպանությամբ.

Ինտերնետից օգտվողների մեծ մասը, հատկապես գործարքներ իրականացնողները, որոնք ներառում են անձնական կամ ֆինանսական տեղեկատվություն, սերվերներին մուտք գործելիս դարձել են բավականին խնայողական միջոցներ ՝ հաստատելով, որ դրանք միացված են անվտանգ կայքին, նախքան այդպիսի տեղեկատվություն տրամադրելը:.

Եթե ​​ձեր կայքը ապահով կապ չի ապահովում, շատ օգտվողներ արագորեն կխուսափեն այդպիսի տեղեկատվություն տրամադրելուց, և դա ճիշտ է.

Եթե ​​ձեր վեբ սերվերը կաշխատի գնումների կամ այլ գործարքների վերաբերյալ վարկային քարտի տվյալների հետ, ապա Վճարային քարտերի արդյունաբերության տվյալների անվտանգության ստանդարտը (PCI DSS) պահանջում է, որ ձեր բիզնեսը ապահովի ապահով միջավայր `նախքան այդպիսի ֆինանսական տվյալների մշակումը, պահումը կամ փոխանցումը:.

Առողջության ապահովագրության դյուրակիրության և հաշվետվողականության մասին օրենքի (HIPAA) կանոնակարգերը նաև սահմանում են, որ վեբ սերվերները օգտագործվում են առողջապահական տեղեկատվության պահպանման կամ մատչելիության համար `օգտագործելով SSL ծածկագրման անվտանգությունը:.

Transport Layer Security (TLS), ըստ էության, SSL տեխնոլոգիայի նորացված տարբերակ է, և շատ օգտվողներ դեռ օգտագործում են SSL տերմինը ՝ երկուսն էլ ընդգրկելու համար: TLS- ը, հիմնականում, նիստերի մակարդակի շերտ է `դիմումների և տվյալների տեղափոխման միջև, մինչդեռ SSL- ը փոխանցված տվյալների գաղտնագրումն է: Այս հոդվածում դրանք հավաքագրվում են SSL վկայագրեր.

SSL վկայագիր ստանալու ամբողջական ուղեցույց

Ձեռքի վրա աշխատող ձեռքեր

SSL սերտիֆիկատ ստանալու համար սերտիֆիկատ հայցող բիզնեսը կամ անհատը սերվերի վրա ստեղծում է Վկայագրի ստորագրման պահանջ (CSR) ՝ սերվերում ստեղծելով անձնական բանալին և հանրային բանալին:.

Այս ֆայլը ուղարկվում է Վկայագրերի մարմնին (CA), որը կտրամադրի SSL վկայագիրը, որը պարունակում է միայն հանրային բանալին.

Այս CSR ֆայլը կօգտագործվի CA- ի կողմից SSL սերտիֆիկատը ստեղծելու համար, որը համընկնում է ձեր անձնական բանալին: CA- ն չի իմանա ձեր անձնական բանալին, բայց կուղարկի SSL վկայագիրը (ֆայլ) ձեր սերվերի վրա տեղադրելու համար.

SSL վկայագրեր ստանալու համար կան շատ օրինական, ճանաչված աղբյուրներ, ներառյալ այս հանրաճանաչ պրովայդերները.

  • GlobalSign- ը
  • VeriSign- ը
  • Դիգիկերտ
  • Cloudflare
  • Եկեք կոդավորենք
  • GoDaddy

Կարևոր է SSL սերտիֆիկատներ ձեռք բերել հեղինակավոր, ճանաչված սերտիֆիկատների մատակարարներից, որոնք դասակարգվել են որպես վկայագրերի մարմիններ (Կալիֆոռնիա).

SSL վկայականների տեսակները

Ինչ-որ մեկը, որն աշխատում է նոութբուքում

Այսօր գոյություն ունի SSL սերտիֆիկացման երեք հիմնական տեսակ ՝ ապահովված է անվտանգության տարբեր մակարդակներով.

  • Դոմենի վավերացում `վավերացման ամենացածր մակարդակ, ԱՀ-ն հաստատում է, որ վկայականը հայցող կազմակերպությունն իրականում տիրապետում է տիրույթին: Դա կարող է վավերացվել պարզապես տիրույթի վավերացման միջոցով էլփոստով հարցման միջոցով `սեփականությունը վավերացնելու համար.
  • Կազմակերպության վավերացված սերտիֆիկատներ. CA- ի վավերացումը կներառի հայցող կազմակերպության հետ իրական կապը `հայցադիմումը հաստատելու համար: Սա ներառում է հաստատել կազմակերպության գտնվելու վայրը (քաղաքը, նահանգը և երկիրը, բիզնեսի անվան հետ միասին) `վկայականի պահանջին համապատասխան:.
  • Ընդլայնված վավերացման վկայագիր. Սա վավերացման ամենաբարձր մակարդակն է: Հավաստագիրը տրամադրող CA- ն հաստատելու է հայցողի անունը, գտնվելու վայրը և այն, որ ընկերությունը վավեր իրավաբանական անձ է: Նրանք նաև կհաստատեն, որ բիզնեսը տեղյակ է SS- ի SSL վկայագրի խնդրանքին, որպեսզի հայցադիմումն օրինական լինի.

Լրացուցիչ SSL վկայագրի չափանիշներ

Բացի սերտիֆիկատների հիմնական տեսակներից / մակարդակներից, կան տարբերություններ ՝ կախված ձեր անհատական ​​կարիքներից.

  • Single-name – այս վկայագիրը կապահովի միայն մեկ հատուկ տիրույթի անուն
  • Wildcard – wildcard SSL վկայագրերը կապահովեն անսահմանափակ ենթադոմեյններ մեկ տիրույթի տակ: Որպես օրինակ, www.mysite.com- ի համար ձեռք բերված վայրի քարտի SSL վկայագիրը կապահովի help.mysite.com և careers.mysite.com, ինչպես նաև.
  • SSL / Multi-Domain սերտիֆիկատների միասնական վկայագրեր `այս տեսակի վկայագրից օգտվելով, կարող եք ապահովել մինչև 100 տիրույթ մեկ վկայականով: Սա շատ օգտակար է և նախատեսված է ՍԱՆ շրջակա միջավայրի գրասենյակային հաղորդակցությունները և Microsoft Exchange ծրագրերը պաշտպանելու անհրաժեշտության համար.

SSL վկայագրի գնագոյացում

SSL սերտիֆիկատների գները շատ տարբեր են, ընդ որում, ծախսերը գիտակցող գնորդները կարող են գտնել 1 տարվա վկայական ցածր $ 17-ով կամ նույնիսկ ավելի էժան, իսկ ավելի ուժեղ անվտանգության հավաստագրերը մատչելի են մի քանի հարյուր դոլարով:.

Գինը կախված է SSL բաժանորդագրության երկարությունից, անվտանգության մակարդակից և պաշտպանվող տիրույթների քանակից.

Զգուշացեք ձեր CA- ն ընտրելիս համոզվեք, որ դուք ստանում եք ձեր պահանջներին համապատասխանող պաշտպանության մակարդակը, և որ գնում եք հեղինակավոր մատակարարից հաճախորդի գոհունակության հետքերով:.

SSL վկայագրերի օգտագործման պատճառները

Գլոբուս և կողպեք

Բացի անվտանգության ակնհայտ մտահոգություններից, որոնք ստեղծում են ինչպես ձեր վեբ սերվերը ապահովելու, այնպես էլ ձեր կայքեր այցելուներին պաշտպանելու անհրաժեշտություն, կան բոլոր լրացուցիչ պատճառներ ՝ SSL վկայագրերը ստանդարտ դարձնելու բոլոր սերվերների համար.

  • Որոնիչների օպտիմիզացման (SEO) վարկանիշ: Google- ը արդեն նշել է, որ նրանք կզգուշացնեն օգտվողներին տեսողական ծանուցմամբ, երբ նրանք չեն գտնվում SSL վկայագրերով պաշտպանված անվտանգ կայքում
  • Սերվերի միջև ավելի անվտանգ տվյալների հաղորդակցություն, գործարքների անվտանգության բարձրացում և տվյալների զննման հնարավորության նվազեցում
  • PCI համապատասխանության պահանջները
  • Էլեկտրոնային առևտրի կայքերը միշտ պետք է ներառեն SSL վկայագրեր, որոնք կօգնեն կանխել ինքնության գողությունը
  • HIPAA կանոնակարգերը
  • Հաճախորդների վստահություն ներշնչեք կայքի անվտանգ ցուցանակներ ներկայացնելու միջոցով

Հուսով ենք, որ SSL վկայագիր ստանալու այս ամբողջական ուղեցույցը կօգնի ձեզ իմանալ, թե որն են դրանք և ինչպես ինտեգրվել դրանց.

Ձեր վեբ սերվերների SSL վկայագրերի ստացման և իրագործման դյուրինության միջոցով իմաստ ունի միայն ապահովել անվտանգության ապահովման այս շերտը ձեր բիզնեսի և հաճախորդների համար.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector