Время чтения: 3 минут
Уровень защищенных сокетов (SSL) позволяет общаться через Интернет с помощью безопасного и зашифрованного соединения. SSL, вероятно, больше всего связан с веб-сайтами и электронной почтой, но его можно использовать практически с любым интернет-сервисом.
Для безопасного соединения есть два компонента:
1) ШифрованиеЭто процесс кодирования сообщений между сторонами, которые общаются, поэтому только они знают содержание.
2) гарантияЭто гарантирует, что сторона, с которой вы общаетесь, на самом деле является тем, кем вы себя считаете.
Шифрование
Шифрование - это процесс кодирования сообщения, поэтому его нельзя прочитать, если оно было перехвачено. Человеку, получающему сообщение, понадобится способ расшифровки сообщения. Обе стороны могут поделиться «ключом», который используется для шифрования и дешифрования сообщений. Это хорошо, если вы знаете и доверяете собеседнику, с которым общаетесь. Но что, если вы не уверены или не можете быть уверены. Это та ситуация, с которой мы имеем дело в интернет-общении.
SSL использует технологию, называемую «криптография с открытым ключом». Вкратце, как это работает:
- У каждой стороны есть два ключа, открытый ключ и закрытый ключ.
- Сообщения, зашифрованные открытым ключом человека, могут быть расшифрованы только с помощью закрытого ключа и наоборот.
- Каждый пользователь делает открытый ключ доступным для всех, но никто другой не имеет доступа к его закрытому ключу.
гарантия
Использовать SSL Вы должны создать «подписанный» сертификат SSL. Подпись свидетельствует о том, что сторона, предоставляющая сертификат, является законным оператором подключаемого домена. Сертификат может быть «самоподписанным» создателем, но что это за гарантия? Это было бы как «подписание» вашей собственной заявки на кредит!
Самозаверяющие SSL-сертификаты обеспечивают зашифрованное соединение, но не должны использоваться для общедоступного интерфейса. Интранет и тестовые лаборатории, вероятно, являются единственным местом, где их рекомендуют.
Для любого публичного домена, такого как веб-сервер или сервер электронной почты, вам необходимо получить сертификат SSL, подписанный «доверенной третьей стороной», известной как центр сертификации. Именно подпись ЦС дает браузеру или другому клиенту гарантию того, что сервер, предоставивший его, является тем, кому он был выдан, и тем, кем вы его считаете.
Центры сертификации взимают ежегодную плату за обслуживание и предоставляют различные уровни гарантии. Базовый уровень и самая низкая стоимость - просто проверить, что запросчик является владельцем домена. Некоторые ЦС даже автоматизируют этот процесс, поэтому он может быть выполнен за считанные минуты.
Более высокий уровень гарантии иногда называют «Организационная гарантия» (OA), где ЦС с помощью общедоступных записей проверяет, что заявитель является организацией, которая действительно существует. Самый высокий уровень доверия и самый дорогой называется расширенной проверкой (EV).
С EV, CA проводит гораздо более тщательное расследование в соответствии с отраслевыми стандартами. Это не только гарантирует, что заявитель существует, но и отсеивает любые организации, которые могут быть незаконными и мошенническими.
Запрос SSL-сертификата из ЦС
Что нужно сделать, чтобы получить SSL Сертификат из центра сертификации?
1. Создайте запрос на подпись сертификата (CSR). CSR - это сообщение, отправленное заявителем в центр сертификации для подачи заявки на сертификат цифровой идентификации.
- На вашем веб-сервере есть программное обеспечение, которое вы используете для создания CSR. Если вы используете веб-хостинг, веб-хостинга сгенерирует это для вас. Свяжитесь с вашим хостом для получения инструкций.
- По завершении создается закрытый ключ.
2. Перейдите в центр сертификации, например Comodo. ЦС - это «доверенная третья сторона»
- Центр сертификации подтверждает, что вы, запросчик, управляете доменом в запросе example.com.
- CA подтверждает, что вы, заявитель, являетесь существующей организацией, подтвержденной государственными документами.
3. После проверки ЦС выдает вам, заказчику, «сертификат».
- Сертификат содержит новый открытый ключ, зашифрованный с помощью закрытого ключа CA.
4. Установите сертификат на своем веб-сервере и почтовом сервере.
Вы готовы к работе, и посетители вашего сайта будут в безопасности!
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/
- :имеет
- :является
- :нет
- :куда
- 3
- a
- доступ
- выполнено
- на самом деле
- После
- позволяет
- an
- и
- годовой
- любой
- кто угодно
- Применить
- МЫ
- AS
- связанный
- гарантия
- уверяет
- Власти
- власть
- автоматизировать
- доступен
- Использование темпера с изогнутым основанием
- BE
- не являетесь
- между
- Блог
- изоферменты печени
- браузер
- но
- by
- CA
- под названием
- CAN
- не могу
- сертификат
- Центр сертификации
- сертификаты
- заряд
- нажмите на
- клиент
- COM
- общаться
- общение
- Связь
- компоненты
- дирижирует
- подключенный
- связи
- обращайтесь
- содержит
- содержание
- контроль
- Цена
- дорогостоящий
- может
- Создайте
- создатель
- занимавшийся
- Decrypt
- описание
- различный
- Интернет
- цифровая идентификация
- do
- домен
- сделанный
- Dont
- еще
- зашифрованный
- расширение
- обеспечивает
- EV
- Даже
- События
- пример
- существующий
- существует
- всего лишь пяти граммов героина
- Комисии
- конец
- после
- Что касается
- и мошенническими
- Бесплатно
- от
- порождать
- генерируется
- получить
- Go
- Правительство
- высший
- наивысший
- его
- кашель
- Как
- HTTP
- HTTPS
- Личность
- if
- in
- промышленность
- отраслевые стандарты
- устанавливать
- мгновение
- инструкции
- Интерфейс
- Интернет
- ходе расследования,
- Выпущен
- вопросы
- IT
- Основные
- ключи
- Знать
- известный
- Labs
- слой
- законный
- уровень
- уровни
- такое как
- варианты
- низший
- ДЕЛАЕТ
- Вопрос
- сообщение
- Сообщения
- может быть
- Минут
- БОЛЕЕ
- самых
- много
- должен
- Необходимость
- Новые
- нет
- ореховая скорлупа
- получать
- of
- on
- ONE
- только
- оператор
- or
- заказ
- организация
- организации
- Другое
- внешний
- за
- собственный
- владелец
- Стороны
- вечеринка
- человек
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- частная
- Секретный ключ
- вероятно
- процесс
- обеспечивать
- приводит
- обеспечение
- что такое варган?
- публичный ключ
- Читать
- готовый
- получение
- Управление по борьбе с наркотиками (DEA)
- учет
- запросить
- правую
- s
- система показателей
- Экраны
- безопасный
- обеспеченный
- безопасность
- Отправить
- послать
- обслуживание
- Поделиться
- должен
- подписанный
- подписание
- просто
- сайте
- Сайтов
- ситуация
- So
- Software
- некоторые
- SSL
- SSL сертификат
- стандартов
- такие
- Убедитесь
- Технологии
- тестXNUMX
- который
- Ассоциация
- они
- think
- В третьих
- этой
- Через
- время
- в
- Доверие
- два
- использование
- используемый
- Информация о пользователе
- использования
- Проверка
- проверка
- проверено
- проверить
- вице
- посетителей
- законопроект
- Путь..
- we
- Web
- веб-сервер
- Что
- КТО
- будете
- работает
- бы
- Ты
- ВАШЕ
- зефирнет