Уровень защищенных сокетов | Как получить защищенное SSL-соединение

Время чтения: 3 минут

Уровень защищенных сокетов (SSL) позволяет общаться через Интернет с помощью безопасного и зашифрованного соединения. SSL, вероятно, больше всего связан с веб-сайтами и электронной почтой, но его можно использовать практически с любым интернет-сервисом.

Для безопасного соединения есть два компонента:

1) ШифрованиеЭто процесс кодирования сообщений между сторонами, которые общаются, поэтому только они знают содержание.
2) гарантияЭто гарантирует, что сторона, с которой вы общаетесь, на самом деле является тем, кем вы себя считаете.

Шифрование
Шифрование - это процесс кодирования сообщения, поэтому его нельзя прочитать, если оно было перехвачено. Человеку, получающему сообщение, понадобится способ расшифровки сообщения. Обе стороны могут поделиться «ключом», который используется для шифрования и дешифрования сообщений. Это хорошо, если вы знаете и доверяете собеседнику, с которым общаетесь. Но что, если вы не уверены или не можете быть уверены. Это та ситуация, с которой мы имеем дело в интернет-общении.

SSL использует технологию, называемую «криптография с открытым ключом». Вкратце, как это работает:

• У каждой стороны есть два ключа, открытый ключ и закрытый ключ.
• Сообщения, зашифрованные открытым ключом человека, могут быть расшифрованы только с помощью закрытого ключа и наоборот.
• Каждый пользователь делает открытый ключ доступным для всех, но никто другой не имеет доступа к его закрытому ключу.

гарантия
Использовать SSL Вы должны создать «подписанный» сертификат SSL. Подпись свидетельствует о том, что сторона, предоставляющая сертификат, является законным оператором подключаемого домена. Сертификат может быть «самоподписанным» создателем, но что это за гарантия? Это было бы как «подписание» вашей собственной заявки на кредит!

Самозаверяющие SSL-сертификаты обеспечивают зашифрованное соединение, но не должны использоваться для общедоступного интерфейса. Интранет и тестовые лаборатории, вероятно, являются единственным местом, где их рекомендуют.

Для любого публичного домена, такого как веб-сервер или сервер электронной почты, вам необходимо получить сертификат SSL, подписанный «доверенной третьей стороной», известной как центр сертификации. Именно подпись ЦС дает браузеру или другому клиенту гарантию того, что сервер, предоставивший его, является тем, кому он был выдан, и тем, кем вы его считаете.

Центры сертификации взимают ежегодную плату за обслуживание и предоставляют различные уровни гарантии. Базовый уровень и самая низкая стоимость - просто проверить, что запросчик является владельцем домена. Некоторые ЦС даже автоматизируют этот процесс, поэтому он может быть выполнен за считанные минуты.

Более высокий уровень гарантии иногда называют «Организационная гарантия» (OA), где ЦС с помощью общедоступных записей проверяет, что заявитель является организацией, которая действительно существует. Самый высокий уровень доверия и самый дорогой называется расширенной проверкой (EV).

С EV, CA проводит гораздо более тщательное расследование в соответствии с отраслевыми стандартами. Это не только гарантирует, что заявитель существует, но и отсеивает любые организации, которые могут быть незаконными и мошенническими.

Запрос SSL-сертификата из ЦС

Что нужно сделать, чтобы получить SSL Сертификат из центра сертификации?

1. Создайте запрос на подпись сертификата (CSR). CSR - это сообщение, отправленное заявителем в центр сертификации для подачи заявки на сертификат цифровой идентификации.

• На вашем веб-сервере есть программное обеспечение, которое вы используете для создания CSR. Если вы используете веб-хостинг, веб-хостинга сгенерирует это для вас. Свяжитесь с вашим хостом для получения инструкций.
• По завершении создается закрытый ключ.

2. Перейдите в центр сертификации, например Comodo. ЦС - это «доверенная третья сторона»

• Центр сертификации подтверждает, что вы, запросчик, управляете доменом в запросе example.com.
• CA подтверждает, что вы, заявитель, являетесь существующей организацией, подтвержденной государственными документами.

3. После проверки ЦС выдает вам, заказчику, «сертификат».

•  Сертификат содержит новый открытый ключ, зашифрованный с помощью закрытого ключа CA.

4. Установите сертификат на своем веб-сервере и почтовом сервере.

Вы готовы к работе, и посетители вашего сайта будут в безопасности!

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/