SSL-tanúsítványokat azért adnak ki, hogy megvédjék a webhelyek és a felhasználók közötti fontos forgalmat, hogy a támadók ne tudjanak elfogni a bizalmas adatokat. Vessünk egy pillantást arra, hogyan működnek az SSL tanúsítványok az interneten!
Mi az SSL / TLS?
Az SSL, amely a Secure Sockets Layer rövidítése, egy két számítógép közötti forgalom titkosítására használt protokoll. Érdekes módon továbbra is gyakran hivatkozunk az SSL-re, de a valóságban a TLS (Transport Layer Security) a szabványos protokoll a weboldalak és a felhasználók közötti forgalom biztosítására az SSL 1999-es megszüntetése óta.
Ennek ellenére, amikor SSL és SSL tanúsítványokról beszélünk, nagy valószínűséggel ugyanarról a titkosítási technológiáról beszélünk. Ha valóban érdekelnek a TLS működésének aprólékos részletei, elolvashatja a TLS 1.3 RFC-jét itt.
Mi az SSL / TLS célja?
Az SSL / TLS-t azért találták ki és valósították meg, hogy biztonságossá tegye az adatokat a hálózatba kötött számítógépek között, a hálózat forgalmának titkosításával és hitelesítésével. Normális esetben, amikor két számítógép hálózaton van, vagy ha a felhasználó webhelyet látogat, a forgalom és a tartalom titkosítatlan és lényegében elfogható. A titkosítás beépítésével az adatok felhasználói űrlapokba írják be, és a két rendszer között továbbított információkat védik a kíváncsiskodók elől.
A mai világban a titkosított kommunikáció felállításának elmulasztása a felhasználók és az adatok védelme érdekében a katasztrófa receptje. Mivel a támadók az internet minden sarkában leselkednek, további óvintézkedéseket kell tenni a webhely és a hálózatok biztonsága érdekében. Akár csatlakozik egy nyilvános WiFi-hez egy kávézóban, érzékeny pénzügyi információkat ír be egy online űrlapba, vagy egyszerűen bejelentkezik az e-mailbe, az adatai veszélybe kerülhetnek SSL és TLS titkosítás nélkül.
Hogyan működik valójában az SSL / TLS?
Az SSL és a TLS kulcspárok létrehozásával működik, nyilvános és magánkulcs segítségével, a kapcsolatok hitelesítésére és a webhely identitásának meghatározására. A privát kulcsot a weboldal tartja biztonságban, és a felhasználók számára elérhető egy nyilvános kulcs.
A nyilvános és a magánkulcs együttes működése lehetővé teszi, hogy a böngészők automatikusan titkosítsák a felhasználói forgalmat egy nyilvános kulccsal oly módon, hogy azt csak a privát kulcs tudja dekódolni. Ez azt jelenti, hogy ha egy webhely TLS-sel van megfelelően konfigurálva, akkor az Ön és a kiszolgáló közötti összes forgalom (beleértve, de nem kizárólag az űrlapokat és bejelentkezéseket) biztosított, titkosított, és csak a webhely képes dekódolni és megfejteni. Ez megvédi Önt a hálózati támadóktól, akik a forgalmat szimatolják, és helyreállítják az érzékeny adatokat.
Hogyan néz ki egy böngészőben?
A böngészőben megjelenik egy zár ikon. Ha rákattint, akkor további információkat kell látnia a kapcsolatról és arról, hogy biztonságos-e vagy nem. Sok böngésző kiemeli a zár gombot, és zöldre vagy pirosra is színezi. Ha nem biztos abban, hogy a kapcsolata biztonságos-e, kattintson erre az ikonra, és további információkat láthat.
Ezenkívül láthatja https a böngészőben, nem pedig http. Ha ez szerepel az URL-ben, az még nem jelenti azt, hogy biztonságos, de egy másik jelzés lehet arra, hogy valószínűleg így van. A legtöbb böngésző egyértelműen figyelmeztetni fogja Önt, ha egy webhely védettnek vallja magát, de valójában nem.
Hogyan valósítják meg az SSL-tanúsítványokat?
Most, hogy tudja, mi az SSL és a TLS, és hogyan biztosítja a forgalmat, vessünk egy pillantást arra, hogyan tudjuk megvalósítani saját SSL tanúsítványunkat. A folyamat egyszerű! Készítsen tanúsítvány-aláírási kérelmet, küldje be a CSR-t és kapjon meg egy SSL-tanúsítványt, telepítse az SSL-tanúsítványt és telepítse a köztes tanúsítványt.
CSR (nyilvános és magánkulcs) létrehozása
Az SSL-tanúsítvány megszerzésének első lépése a Tanúsítvány aláírási kérelemvagy CSR, a szerveren. CSR létrehozásakor meg kell adnia a védett webhely domain nevét, szervezetét és címét, végül a kulcs típusát és méretét.
Ez a folyamat létrehoz egy nyilvános és privát kulcsot a szerveren, és létrehoz egy CSR fájlt, amely tartalmazza a nyilvános kulcsot. Jegyezze fel a fájlok helyét, mert lehet, hogy ezt meg kell nyitnia egy szövegszerkesztőben, és át kell másolnia a tartalmat.
Küldje el a CSR nyilvános kulcsot a CA-hoz validálás céljából
Miután létrehozta CSR-jét, benyújtja azt a Tanúsító hatóság (CA), hogy érvényesítse. Bárki létrehozhat SSL-tanúsítványokat, de a modern böngészők csak a tanúsító hatóságok tanúsítványait bízzák meg.
Amikor benyújtja CSR-jét a tanúsító hatósághoz, az SSL-tanúsítványt küld vissza Önnek. Ezt a tanúsítványt a CA tanúsítja, hogy csatlakozzon az Ön webhelyéhez, megakadályozva ezzel a felhasználókat abban, hogy hamisítsák saját tanúsítványukat.
SSL-tanúsítvány fogadása és telepítése
Miután megkapta az SSL-tanúsítványt a CA-tól, most telepítheti a szerverre, és összekapcsolhatja a webhelyével. Sok vezérlőpanel megkönnyíti ezt a folyamatot, de az operációs rendszertől és a szerver beállításaitól függően változik. Ha cPanel vagy Plesk programmal dolgozik, az irányítópulton keresztül telepíthet SSL tanúsítványokat. Ha kezelőpanel nélkül futtatja webhelyét, akkor egy kis kézi munkát kell végeznie a konfigurálásához. Gratulálunk! Te vagy majdnem Kész.
Középfokú tanúsítvány megvalósítása
A köztes tanúsítványt a tanúsító hatóság gyökértanúsítványa írja alá, amely igazolja, hogy érvényesítették az SSL tanúsítványt. A köztes tanúsítvány lényegében aláírja az SSL-tanúsítványt, és létrehoz egy bizalmi és hitelesítési gyűrűt a webhelye, a CA és a felhasználók között a világ minden tájáról. Miután végrehajtotta a köztes tanúsítványt, összeköti a szerver, a webhely és a tanúsító hatóság közötti kapcsolatot, ezzel biztonságban tartva a felhasználókat!
Hol kaphatok SSL-tanúsítványt?
Mindezek mellett beszéljünk arról, hogyan szerezhetjük meg saját SSL-tanúsítványunkat, amelyet egy megbízható CA ír alá.
A CSR-fájl létrehozásáig meg kell találnia, hogyan lehet ezt az operációs rendszeren és a kiszolgálón telepíteni. Ha megosztott vagy felügyelt tárhelyet használ, annak olyan egyszerűnek kell lennie, mint a segítségkérés. Ha Windows Server rendszert használ, megnézheti ezt az útmutatót itt. És Linux felhasználók, biztos vagyok benne, hogy ki tudod találni!
A CSR aláírásához olyan népszerű tanúsító hatóságokat találhat, mint a DigiCert, a Comodo, a Symantec és a RapidSSL. Számos domain név regisztrátor rendelkezik olyan szolgáltatással, amely segít abban, hogy aláírja egy megbízható hitelesítésszolgáltató, és a tárhelyszolgáltatók is ezt teszik!
Az SSL és a biztonságos titkosítási gyakorlatok beépítése a weboldalába egyre könnyebb, mint valaha, és ez mindenki számára előnyös lehet! Ne pazaroljon időt és állítsa be még ma az első SSL-tanúsítványt!