Содержание:
При работе во всемирной паутине нужно уделять внимание безопасности и конфиденциальности. Сертификат SSL является одним из лучших и наиболее простым способом обеспечить безопасный доступ к веб-сайту и защитить данные от взлома и кражи. SSL означает Secure Socket Layer. Это уровень, на котором работает протокол безопасности. Говоря по-простому, при подключении к сайту обмен данными с ним происходит в зашифрованном виде. Давайте узнаем, как работает сертификат SSL.
Когда браузер пытается получить доступ к сайту с защитой в виде сертификата SSL, он узнаёт этот сертификат, веб-сервер и браузер, устанавливая безопасное подключение. Этот процесс называется «рукопожатие» (SSL Handshake), он происходит мгновенно и незаметен для пользователей.
В установке соединения SSL принимают участие три ключа:
Всё, что зашифровано публичным ключом, можно расшифровать при помощи частного ключа, и наоборот.
Процесс шифрования и дешифрования задействует множество вычислительных методов. Поэтому он применяется только во время рукопожатия SSL для создания симметричного ключа сессии. После установки безопасного соединения ключ сессии используется для шифрования всех передаваемых данных.
Сертификат SSL предназначается для выполнения двух важных задач:
Когда пользователь заходит на веб-сайт с защитой SSL:
Нужно получить сертификат SSL, чтобы включить HTTPS. Существует три типа сертификата SSL для обеспечения безопасности в вебе:
Выбирать сертификат нужно в зависимости от ваших потребностей. Получить его можно на сайте центра сертификации или у посредников. Второй вариант лучше, поскольку цены могут быть ниже.
Генерирование CSR и частного ключа: когда вы получили сертификат SSL, нужно создать CSR и частный ключ. CSR (Certificate Signing Request) генерируется при помощи инструмента CSR, который доступен в центре сертификации или в менеджере сервера. В процессе генерирования CSR нужно ввести корректные данные. Вы получите CSR и частный ключ в закодированном виде. Сохраните их в безопасном месте на вашем сервере или локальном жёстком диске.
Проверка домена и организации: дальше сертификат запросит у вас несколько документов для подтверждения. Если это сертификат с проверкой домена, достаточно проверить информацию регистратора домена через электронную почту.
Если это сертификат с проверкой организации или сертификат с расширенной проверкой, а также подписанный кодом сертификат, документы для подтверждения организации обязательны. Пользователь должен предоставить все документы, которые затребует центр сертификации. После подтверждения, если документы удовлетворяют требованиям центра сертификации, он быстро одобрит сертификат.
Замечание: требуемые центром сертификации документы могут различаться для разных организаций.
Установка SSL: когда домен и организация проверены центром сертификации, сертификат SSL готов к установке на сервер. Пользователь должен знать, как выполнять этот процесс.
После успешной установки сертификата на сервер сайт получает доступ к HTTPS. Теперь посетители сайта подключаются к нему через безопасное соединение.
SSL с проверкой домена. Такие сайты отображают HTTPS с иконкой закрытого замка.
SSL с проверкой организации. Также показывает иконку закрытого замка, но ещё отображает информацию об организации.
SSL с расширенной проверкой. Показывает HTTPS, название организации в адресной строке и информацию об организации.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…