Χρόνος διαβασματός: 3 πρακτικά
Το στρώμα Secure Sockets (SSL) σας επιτρέπει να επικοινωνείτε μέσω Διαδικτύου με μια ασφαλή και κρυπτογραφημένη σύνδεση. Το SSL πιθανότατα σχετίζεται περισσότερο με ιστότοπους και email, αλλά μπορεί να χρησιμοποιηθεί με σχεδόν οποιαδήποτε υπηρεσία Διαδικτύου.
Υπάρχουν δύο στοιχεία για μια ασφαλή σύνδεση:
1) κρυπτογράφηση: Αυτή είναι η διαδικασία κωδικοποίησης μηνύματος μεταξύ των μερών που επικοινωνούν, ώστε μόνο να γνωρίζουν το περιεχόμενο.
2) Διαβεβαίωση: Αυτό διασφαλίζει ότι το συμβαλλόμενο μέρος με το οποίο πιστεύετε ότι επικοινωνείτε είναι στην πραγματικότητα με ποιον νομίζετε ότι είναι.
κρυπτογράφηση
Η κρυπτογράφηση είναι η διαδικασία κωδικοποίησης ενός μηνύματος, οπότε δεν μπορεί να διαβαστεί αν υποκλαπεί. Το άτομο που λαμβάνει το μήνυμα θα χρειαστεί έναν τρόπο να αποκωδικοποιήσει το μήνυμα. Τα 2 μέρη θα μπορούσαν να μοιραστούν το «κλειδί» που χρησιμοποιείται τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση μηνυμάτων. Αυτό είναι καλό αν γνωρίζετε και εμπιστεύεστε το πάρτι με το οποίο επικοινωνείτε. Αλλά τι γίνεται αν δεν είστε ή δεν μπορείτε να είστε σίγουροι. Αυτή είναι η κατάσταση που αντιμετωπίζουμε στην επικοινωνία μέσω Διαδικτύου.
Το SSL χρησιμοποιεί μια τεχνολογία που ονομάζεται "κρυπτογραφία δημόσιου κλειδιού". Με αυτόν τον τρόπο, με λίγα λόγια:
- Κάθε συμβαλλόμενο μέρος έχει δύο κλειδιά, ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί.
- Τα μηνύματα που έχουν κρυπτογραφηθεί με το δημόσιο κλειδί ενός ατόμου μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί και το αντίστροφο.
- Κάθε χρήστης κάνει δημόσιο κλειδί διαθέσιμο σε οποιονδήποτε, αλλά κανένας άλλος δεν έχει πρόσβαση στο ιδιωτικό του κλειδί.
Διαβεβαίωση
Χρησιμοποιώ SSL πρέπει να δημιουργήσετε ένα "υπογεγραμμένο" πιστοποιητικό SSL. Η υπογραφή μαρτυρεί ότι το μέρος που παρέχει το πιστοποιητικό είναι ο νόμιμος χειριστής του τομέα στον οποίο συνδέεται. Ένα πιστοποιητικό μπορεί να "αυτο-υπογραφεί" από τον δημιουργό, αλλά τι διαβεβαίωση είναι αυτό; Θα ήταν σαν να "συνυπογράψετε" τη δική σας αίτηση δανείου!
Τα αυτο-υπογεγραμμένα πιστοποιητικά SSL παρέχουν κρυπτογραφημένη σύνδεση, αλλά δεν πρέπει να χρησιμοποιούνται για δημόσια διεπαφή. Τα ενδοδίκτυα και τα εργαστήρια δοκιμών είναι πιθανώς το μόνο μέρος όπου θα συνιστούσαν.
Για οποιονδήποτε δημόσιο τομέα, όπως διακομιστή ιστού ή ηλεκτρονικού ταχυδρομείου, πρέπει να αποκτήσετε ένα πιστοποιητικό SSL υπογεγραμμένο από ένα "αξιόπιστο τρίτο μέρος" γνωστό ως αρχή έκδοσης πιστοποιητικών. Είναι η υπογραφή της CA που παρέχει διαβεβαίωση σε ένα πρόγραμμα περιήγησης ή σε άλλο πελάτη ότι ο διακομιστής που τον παρέχει είναι αυτός στον οποίο εκδόθηκε και αυτός που νομίζετε ότι είναι.
Οι αρχές έκδοσης πιστοποιητικών χρεώνουν ένα ετήσιο τέλος για την υπηρεσία και παρέχουν διαφορετικά επίπεδα διασφάλισης. Το βασικό επίπεδο και το χαμηλότερο κόστος είναι απλώς να επαληθεύσετε ότι ο αιτών είναι ο κάτοχος του τομέα. Ορισμένες ΑΠ αυτοματοποιούν ακόμη και αυτήν τη διαδικασία, ώστε να μπορεί να ολοκληρωθεί μέσα σε λίγα λεπτά.
Ένα υψηλότερο επίπεδο διασφάλισης καλείται μερικές φορές "Οργανωτική διασφάλιση" (OA) όπου η ΑΠ επαληθεύει μέσω δημόσιων αρχείων ότι ο αιτών είναι ένας οργανισμός που υπάρχει πραγματικά. Το υψηλότερο επίπεδο διασφάλισης, και το πιο ακριβό, ονομάζεται Ενισχυμένη επαλήθευση (EV).
Με την EV, η CA διεξάγει μια πολύ πιο διεξοδική έρευνα σύμφωνα με τα πρότυπα της βιομηχανίας. Δεν διαβεβαιώνει μόνο ότι υπάρχει ο αιτών, αλλά ελέγχει τυχόν οργανισμούς που ενδέχεται να είναι παράνομες και δόλιες.
Αίτημα πιστοποιητικού SSL από ΑΠ
Τι πρέπει να κάνετε για να αποκτήσετε ένα SSL Πιστοποιητικό από αρχή έκδοσης πιστοποιητικών;
1. Δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού (CSR). Ένα CSR είναι ένα μήνυμα που αποστέλλεται από έναν αιτούντα σε μια αρχή έκδοσης πιστοποιητικών προκειμένου να υποβάλει αίτηση για πιστοποιητικό ψηφιακής ταυτότητας.
- Ο διακομιστής ιστού σας διαθέτει λογισμικό που χρησιμοποιείτε για τη δημιουργία του CSR. Εάν χρησιμοποιείτε έναν οικοδεσπότη Ιστού, το web υποδοχής θα το δημιουργήσει για εσάς. Επικοινωνήστε με τον οικοδεσπότη σας για οδηγίες.
- Όταν τελειώσει, δημιουργείται ένα ιδιωτικό κλειδί.
2. Μεταβείτε στην αρχή έκδοσης πιστοποιητικών όπως το Comodo. Η ΑΠ είναι ένα «αξιόπιστο τρίτο μέρος»
- Η ΑΠ επιβεβαιώνει ότι εσείς, ο αιτών, έχετε τον έλεγχο του τομέα στο αίτημα, example.com.
- Η ΑΠ σας επικυρώνει, ο αιτών, είναι ένας υπάρχων οργανισμός που έχει επαληθευτεί μέσω αρχείων δημόσιας κυβέρνησης.
3. Μετά την επικύρωση, η ΑΠ εκδίδει σε εσάς, τον αιτούντα, ένα «πιστοποιητικό».
- Το πιστοποιητικό περιέχει ένα νέο δημόσιο κλειδί κρυπτογραφημένο με το ιδιωτικό κλειδί της CA.
4. Εγκαταστήστε το πιστοποιητικό στον διακομιστή ιστού και email σας.
Είστε έτοιμοι να πάτε και οι επισκέπτες του ιστότοπού σας θα είναι ασφαλείς!
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/
- :έχει
- :είναι
- :δεν
- :που
- 3
- a
- πρόσβαση
- επιτυγχάνεται
- πραγματικά
- Μετά το
- επιτρέπει
- an
- και
- ετήσιος
- κάθε
- κάποιος
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- διαβεβαίωση
- διαβεβαιώνει
- Αρχές
- εξουσία
- αυτοματοποίηση
- διαθέσιμος
- βάση
- BE
- είναι
- μεταξύ
- Μπλοκ
- και οι δύο
- πρόγραμμα περιήγησης
- αλλά
- by
- CA
- που ονομάζεται
- CAN
- δεν μπορώ
- πιστοποιητικό
- Αρχή έκδοσης πιστοποιητικών
- πιστοποιητικά
- χρέωση
- κλικ
- πελάτης
- COM
- επικοινωνούν
- επικοινωνία
- Επικοινωνία
- εξαρτήματα
- συμπεριφέρεται
- συνδεδεμένος
- σύνδεση
- επικοινωνήστε μαζί μας
- Περιέχει
- περιεχόμενο
- έλεγχος
- Κόστος
- δαπανηρός
- θα μπορούσε να
- δημιουργία
- δημιουργός
- μοιρασιά
- Αποκρυπτογράφηση
- περιγραφή
- διαφορετικές
- ψηφιακό
- ψηφιακή ταυτότητα
- do
- τομέα
- γίνεται
- Μην
- αλλιώς
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- ενισχυμένη
- εξασφαλίζει
- EV
- Even
- Συμβάν
- παράδειγμα
- υφιστάμενα
- υπάρχει
- αντιμέτωπος
- αμοιβή
- τέλος
- Εξής
- Για
- απατηλός
- Δωρεάν
- από
- παράγουν
- παράγεται
- παίρνω
- Go
- Κυβέρνηση
- υψηλότερο
- υψηλότερο
- του
- οικοδεσπότης
- Πως
- http
- HTTPS
- Ταυτότητα
- if
- in
- βιομηχανία
- βιομηχανικά πρότυπα
- εγκαθιστώ
- στιγμή
- οδηγίες
- περιβάλλον λειτουργίας
- Internet
- έρευνα
- Εκδόθηκε
- θέματα
- IT
- Κλειδί
- πλήκτρα
- Ξέρω
- γνωστός
- Labs
- στρώμα
- νόμιμος
- Επίπεδο
- επίπεδα
- Μου αρέσει
- δάνειο
- χαμηλότερο
- ΚΑΝΕΙ
- ύλη
- μήνυμα
- μηνύματα
- ενδέχεται να
- Λεπτ.
- περισσότερο
- πλέον
- πολύ
- πρέπει
- Ανάγκη
- Νέα
- Όχι.
- Τσόφλι καρυδιού
- αποκτήσει
- of
- on
- ONE
- αποκλειστικά
- χειριστής
- or
- τάξη
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- έξω
- επί
- δική
- ιδιοκτήτης
- μέρη
- κόμμα
- person
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ιδιωτικός
- ιδιωτικού κλειδιού
- πιθανώς
- διαδικασια μας
- παρέχουν
- παρέχει
- χορήγηση
- δημόσιο
- δημόσιο κλειδί
- Διάβασε
- έτοιμος
- λήψη
- συνιστάται
- αρχεία
- ζητήσει
- δεξιά
- s
- πίνακας βαθμολογίας
- οθόνες
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- στείλετε
- αποστέλλονται
- υπηρεσία
- Κοινοποίηση
- θα πρέπει να
- υπογραφεί
- υπογραφή
- απλά
- ιστοσελίδα
- Sites
- κατάσταση
- So
- λογισμικό
- μερικοί
- SSL
- SSL Certificate
- πρότυπα
- τέτοιος
- βέβαιος
- Τεχνολογία
- δοκιμή
- ότι
- Η
- αυτοί
- νομίζω
- Τρίτος
- αυτό
- Μέσω
- ώρα
- προς την
- Εμπιστευθείτε
- δύο
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- επικύρωση
- Επαλήθευση
- επαληθεύεται
- επαληθεύει
- μέγγενη
- επισκέπτες
- ήταν
- Τρόπος..
- we
- ιστός
- του web server
- Τι
- Ο ΟΠΟΊΟΣ
- θα
- με
- λειτουργεί
- θα
- Εσείς
- Σας
- zephyrnet