GNU/Linux >> Znalost Linux >  >> Cent OS

Co je certifikát SSL?

Úvod

Adresa URL webových stránek začíná http:// nebo https:// . "s “ v https :// znamená, že uživatelé navštěvují zabezpečenou webovou stránku a připojení je šifrováno a chráněno. HTTPS kombinuje HTTP (Hyper Transfer Protocol Secure) a SSL (Secure Socket Layer).

SSL je internetový bezpečnostní protokol založený na šifrování, který zaručuje bezpečné sdílení dat s danou webovou stránkou. Chcete-li vytvořit Secure Socket Layer, musíte získat certifikát SSL.

V tomto článku se dozvíte, co je certifikát SSL, jak funguje, jak jej získat a mnoho dalšího.

Co je certifikát SSL?

SSL certifikát je datový soubor uložený na webovém serveru, který digitálně gravíruje šifrovaný klíč. Tento malý datový soubor obsahuje pár klíčů a další relevantní informace týkající se autenticity webu.

Při přechodu na zabezpečenou webovou stránku uživatelé získají veřejný klíč, vytvoří šifrované spojení a ověří identitu serveru.

Dnes většina webových stránek využívá šifrování TLS (Transport Layer Security), které se často používá jako synonymum pro SSL. Je však důležité poznamenat, že certifikáty SSL jsou předchůdci TLS, kryptografického protokolu, který se vyvinul z SSL.

Jak certifikáty SSL fungují?

SSL certifikáty navazují šifrované spojení mezi prohlížečem klienta a serverem hostujícím webovou stránku. Proces ověřování probíhá rychle a uživatel si toho ani nevšimne.

Tento proces se nazývá SSL handshake a skládá se z kroků uvedených níže.

Krok 1:

Klient zahájí komunikaci zasláním zprávy „klient ahoj“. Zpráva obsahuje verzi SSL, seznam šifrovacích sad a sad algoritmických nástrojů používaných pro šifrování dat spolu s „náhodným klientem“ (náhodný řetězec bajtů).

Krok 2:
Server s certifikátem SSL odpoví vlastní zprávou "server hello". Odešle certifikát SSL pro ověření identity (který zahrnuje veřejný klíč), vybranou šifrovací sadu, ID relace a "náhodný" bajtový řetězec "server random".

Krok 3:
Klient ověří autentizaci a potvrdí, že komunikuje s právoplatným vlastníkem domény. Poté klient odešle "premaster secret" - další náhodný řetězec bajtů zašifrovaný veřejným klíčem. Zašifrovanou zprávu lze dešifrovat pouze pomocí soukromého klíče ze serveru. Klíč se později použije pro šifrování následných dat.

Krok 4:
Jakmile server dešifruje tajný klíč premaster, obě zařízení vygenerují klíče relace z vyměněných zpráv, po kterých by měla získat stejné výsledky.

Krok 5:
Klient odešle „dokončenou“ zprávu zašifrovanou tajným klíčem.

Krok 6:
Server odešle „dokončenou“ zprávu zašifrovanou tajným klíčem.

Krok 7:
Po dokončení handshake mohou server a klient nyní komunikovat pomocí stejného sdíleného tajného klíče v rámci šifrovaného protokolu.

Proč potřebujete certifikát SSL?

Některé z nejdůležitějších důvodů, proč je důležité získat certifikát SSL, jsou:

Zvýšení zabezpečení webových stránek. Certifikáty SSL zajišťují, že data spravovaná na webu jsou šifrovaná, chráněná a bezpečná před hackery. Jména, hesla, údaje o kreditních kartách a další osobní údaje jsou přenášeny prostřednictvím zabezpečeného protokolu a nelze je dešifrovat bez požadovaného klíče.

Navázání důvěry s uživateli. Vybudování důvěry a důvěryhodnosti mezi návštěvníky není jednoduché, přesto je získání SSL certifikátu prvním krokem správným směrem. Webové stránky s certifikáty SSL mají před adresou URL bezpečnostní visací zámek, který vizuálně označuje, že stránka je bezpečná pro prohlížení. Doménové certifikáty navíc také zajišťují, že uživatel bude přesměrován na server, který doménu vlastní, a nikoli na falešnou verzi webu.

Zlepšení SEO. Kromě toho přítomnost nebo absence certifikátu ovlivňuje hodnocení SEO webu. Google poskytuje webům s https:// mít navrch v hodnocení vyhledávačů při downgradu stránek bez šifrovaného připojení. Většina prohlížečů označuje webové stránky bez certifikátu SSL za nebezpečné a doporučuje uživatelům, aby si připojení k hostiteli znovu rozmysleli.

Informace, které by měly být vždy zabezpečeny certifikáty SSL:

  • Podrobnosti o bankovním účtu a transakce kreditní kartou
  • Lékařské záznamy
  • Soukromé osobní údaje
  • Přihlašovací údaje
  • Vlastnické informace

Jak zkontrolovat podrobnosti zabezpečení certifikátu SSL

Existuje několik snadno rozpoznatelných známek, že webové stránky mají certifikát SSL:

  • Adresa URL začíná https:// místo http:// .
  • Je zde ikona visacího zámku vedle adresního řádku.
  • Pokud kliknete na visací zámek, zobrazí se vyskakovací okno se zprávou, že Připojení je zabezpečené .
  • Klikněte na Připojení je zabezpečené zobrazíte podrobnosti o připojení a zkontrolujete, zda je certifikát platný .

Jako další krok vyberte Certifikát je platný zobrazíte další podrobnosti o certifikátu, například:

  • Název domény, která certifikát vlastní.
  • Komu byl název domény vydán.
  • Která certifikační autorita jej vydala.
  • Datum vypršení platnosti certifikátu.

Typy certifikátů SSL

Na výběr jsou různé typy certifikátů SSL a dva různé parametry pro klasifikaci:

  • Ověření :Odkazuje na úroveň ověření, kterou musí administrátor projít, aby certifikát obdržel.
  • Počet domén :Odkazuje na počet domén, které certifikát potřebuje chránit.

Typy certifikátů SSL na základě ověření:

  • Certifikáty SSL ověřené doménou (DV SSL) - vyžadují nízkou úroveň ověření. Jejich získání je rychlé a levné, ale nejsou tak bezpečné jako jiné možnosti.
  • Certifikáty SSL ověřené organizací (OV SSL) - zahrnují několik prověření pozadí. Jsou dražší než DV SSL a zahrnují odesílání obchodních dokumentů za účelem získání silného všestranného zabezpečení.
  • Extended validated certificates (EV SSL) - poskytovat špičkovou ochranu ověřeným podnikům. Jsou nejdražší možností s procesem ověření, který může trvat až několik týdnů.

Typy SSL certifikátů podle počtu domén:

  • Certifikáty SSL pro jednu doménu - chránit jednu doménu a všechny její stránky.
  • Wildcard SSL certifikáty - zabezpečte jednu doménu a neomezený počet subdomén.
  • Certifikáty SSL pro více domén - chránit více domén i subdomény.
  • Certifikáty SSL se zástupnými znaky pro více domén - zabezpečte více plně kvalifikovaných domén a neomezený počet subdomén.
  • Certifikáty SSL pro sjednocenou komunikaci - chrání několik plně kvalifikovaných domén pod jedním certifikátem a jsou vydávány pro prostředí, která využívají Microsoft Exchange a Office Communications.

Jak získat certifikát SSL?

Certifikát SSL by měl pocházet od důvěryhodné třetí strany známé jako certifikační autorita (CA). Přestože certifikát může vytvořit kdokoli, prohlížeče mají svůj seznam důvěryhodných CA. Pokud autorita vydávající certifikát SSL není na seznamu, web je označen jako nebezpečný.

Chcete-li získat certifikát SSL, musíte provést následující kroky:

  • Začněte tím, že ověříte informace o svých webových stránkách a zajistíte, že jsou stejné jako informace, které odesíláte CA.
  • Poté vygenerujte žádost o podepsání certifikátu (CSR) prostřednictvím online generátoru, cPanelu nebo s pomocí hostitelské společnosti.
  • Odešlete CSR certifikační autoritě za účelem ověření domény.
  • Po dokončení procesu nainstalujte certifikát SSL prostřednictvím cPanelu.

Kolik stojí certifikát SSL?

Náklady na certifikáty SSL se liší v závislosti na typu, který chcete nastavit – mohou být zdarma (například OpenSSL) nebo až stovky dolarů.

Jak je uvedeno výše, čím nižší je poskytnutá validace a zabezpečení, tím nižší jsou náklady. Domain Validated Certificates jsou proto nejlevnějším řešením, zatímco Extended Validates Certificates jsou nejdražší SSL certifikáty kvůli jejich nejvyšší úrovni zabezpečení.

Cena SSL certifikátu se odvíjí také od počtu domén, které potřebuje pokrýt. Čím více domén máte, tím vyšší je cena.

Co se stane, když vyprší platnost certifikátů SSL

Každý certifikát SSL má datum vypršení platnosti. Jak se webové stránky mění a vyvíjejí, musí CA ověřit, zda jsou všechny informace stále přesné a aktuální.

I když životnost závisí na typu certifikátu, panuje všeobecná shoda, že certifikáty by měly trvat až 27 měsíců.

Když platnost certifikátu SSL vyprší, web ztratí svůj https:// prefix a prohlížeč uživatele upozorní, že daný web není bezpečný. Jak bylo vysvětleno výše, taková zpráva významně ovlivňuje důvěru uživatelů a poškozuje podniky a SEO positioning. To je důvod, proč je důležité držet krok s obnovami a nedovolit, aby se certifikát SSL stal neplatným.


Cent OS

  1. Top 7 bezplatných certifikačních služeb SSL

  2. Jak nakonfigurovat VSFTPD se šifrovaným připojením SSL/TLS?

  3. Chyba prohlížeče certifikátu SSL

  1. Co je to SSL VPN?

  2. Jak použít certifikát SSL v Plesku

  3. Co je certifikát SSL?

  1. Nainstalujte certifikát SSL

  2. Plesk:Instalace SSL

  3. Kupte si nebo obnovte SSL certifikát