Saidi SSL-sertifikaat AlphaSSL metamärk

Igaüks meist soovib teatud saiti külastades olla kindel, et tema andmed ei ole ohus, et see ressurss ega keegi teine ​​ei saa neid ilma meie nõusolekuta kasutada. Et anda kasutajatele teada, et sait on usaldusväärne ega varasta teavet, on olemas spetsiaalsed tööriistad, mis hõlmavad SSL-sertifikaate.

SSL-sertifikaat – mis see on, milleks see on

SSL-sertifikaadid on digitaalsed dokumendid, mis kinnitavad veebisaidi ehtsust. Samuti võimaldavad need krüptimist kasutada andmete edastamisel kasutajalt serverisse. Lühendi SSL tähendus on Secure Sockets Layer, turvasoklite kiht. 

Teisisõnu on see turvaprotokoll, mis tagab krüptitud ühenduse brauseri ja veebiserveri vahel. SSL-sertifikaadi lisamine tagab tehingute turvalisuse ning võimaldab säilitada andmete konfidentsiaalsust ja terviklikkust, kuna edastamise ajal krüpteeritakse need ühekordsete võtmetega, seega peaks seda tehnoloogiat kasutama iga organisatsioon. 

See kehtib eriti ettevõtete kohta, kes kasutavad kasutajate isikuandmeid, see ei hõlma mitte ainult teavet ametlikest dokumentidest, konfidentsiaalset teavet, maksevahendi andmeid, vaid ka sisselogimisi ja paroole. See tähendab, et peaaegu igal veebisaidil peab olema SSL-turvasertifikaat.

Selle tööriista toimimise paremaks mõistmiseks kujutame ette, kuidas veebist ostmine toimub. Selle eest tasumiseks peab klient sisestama veebilehel oma krediitkaardi numbri, misjärel saadab brauser numbri ja muud ostja andmed serverisse. Kui need edastatakse kaitsmata kujul, saavad ründajad need peaaegu hõlpsalt vahele jätta ja kasutada neid mis tahes viisil. Kui teave on krüptitud, muutub see loetamatuks märgikomplektiks ja ilma võtmeteta on seda peaaegu võimatu lugeda.

Võrguühendused muutuvad turvaliseks, kui SSL on installitud, süsteemist süsteemi edastatav teave ei ole ohus – kolmandad isikud ei saa neid varastada ega muuta. On üsna lihtne teada saada, kas sait on SSL-i kaudu kaitstud – sel juhul ilmub aadressiribale lisaks ressursi aadressile endale tabaluku sümbol.

SSL-i turvaprotokoll ilmus üheksakümnendate lõpus ja juba siis võis valida ühe selle versioonidest, kuid toona ei taganud ükski neist nõutavat turbetaset. Pärast värskendatud versiooni ilmumist nimetati protokoll ümber  TLS tähistab transpordikihi turvalisust ja see kaitsevalik on praegu asjakohane. Kuid kasutajad ja veebihaldurid on vana nimega harjunud, mistõttu kasutatakse seda sageli uue versiooni puhul.

SSL-sertifikaadid – protsessi- ja tööalgoritmid

Andmete kaitsmiseks  SSL rakendab nende hulgas krüpteerimisalgoritme. näiteks RSA, EIGamal, PKCS, DSA  jne.

Protokoll töötab järgmises järjestuses:

• kasutaja soovib saiti külastada;

• Kasutaja brauser saadab serverile päringu ressursi autentsuse kohta;

• Server vastab, saates sertifikaadi koopia, kui see on olemas;

• Sirvimissüsteem kontrollib edastatavat infot sertifikaatide väljaandmispunktide andmebaasides leiduvaga, kontrollides seeläbi dokumendi ehtsust ning pärast seda toimingut teavitab selle tulemusest serverit;

• Seejärel saadab server brauserile kinnituse, millel on SSL-iga krüpteeritud unikaalne digitaalallkiri, luues seega turvalise ühenduse seansi;

• Alles pärast seda edastatakse andmed veebibrauseri ja veebiserveri vahel.

Sellest kirjeldusest võime järeldada, et selline kontroll kestab veel pikka aega – ja see järeldus on sügavalt ekslik – protsess kestab mõne millisekundi. Praktikas näeb see välja järgmine:

• Brauser kontrollib, kui autentne ja usaldusväärne ressurss on;

• kui sertifikaadi koopiat ei saadud või selle andmed ei ühtinud väljaandmise hetkel saadaolevatega – kasutaja ekraanile ilmub hoiatus;

• Juhul kui brauser suutis kontrollida, kas ressurss on kaitstud, kuvatakse aadressiribal lühend HTTPS – selles sisalduva viimase tähe tähendus — turvatud.

• Kui autentsust ei kinnitata, ilmub aadressiribale teade HTTP, st seanssi jätkates riskib kasutaja oma andmetega, mida ei krüptita.

Kasutajal on võimalus tutvuda külastatava saidi SSL-protokolli andmetega – selleks klõpsake lihtsalt tabaluku sümbolil. Tavaline teabeloend, mida ta pärast seda näeb, koosneb:

• domeeninimi;

• organisatsiooni nimi, isiku täisnimi või seadme väljundandmed – ehk need objektid, mille jaoks SSL loodi;

• teave dokumendi väljastanud sertifitseerimisasutuse kohta;

• digiallkiri;

• alamdomeenide loend;

• väljaandmiskuupäevad;

• sertifikaadi kehtivusaeg;

• avaliku võtme andmed.

Kuidas hankida SSL-sertifikaati

SSL-i sertifitseerimise teostamiseks on olemas spetsiaalsed organisatsioonid – sertifitseerimisasutused, kellega saate protokolliga ühenduse loomiseks ühendust võtta. Aasta jooksul pöördub selliste ettevõtete poole tohutult palju üksikisikuid ja organisatsioone, kellel on vaja hankida SSL AlphaSSL Wildcard. Nende tegevus on oluline tegur turvalise ja turvalise veebikogemuse loomisel.

Sertifikaadi hind varieerub väga laias vahemikus mitmest tuhandest mitmekümne tuhande rublani – kõik sõltub sellest, millist turvalisuse taset kasutaja vajab. Seetõttu peab ta esmalt valima sertifikaadi tüübi ja alles pärast seda otsima organisatsiooni, kes suudaks talle vajalikul tasemel SSL-protokolli pakkuda.

SSL-sertifikaadi hankimine hõlmab järgmisi samme.

1. Ettevalmistus. Seadistage oma server ja veenduge, et teie WHOIS-kirje oleks ajakohane ja vastaks CA-le saadavatele andmetele (see peaks näitama õiget ettevõtte nime ja aadressi jne).

2. Looge oma serveris SSL-i sertifikaadi allkirjastamise taotlus (CSR). Teie hostimisettevõte saab selles etapis aidata.

3. Saatke taotlus sertifitseerimisasutusele teie domeeni ja ettevõtte teabe kinnitamiseks.

4. Saadud sertifikaadi installimine pärast protsessi lõppu.

Kui olete AlphaSSL metamärgi sertifikaadi kätte saanud, tuleb see teie veebihostis või serverites konfigureerida, kui hostite veebisaiti ise.