Tot ce trebuie sa stiti despre ssl-certificat
SSL certificat (din limba engleză Secure Sockets Layer -. Nivelul Secure Sockets Layer) - este un protocol de criptare a datelor, care rulează de la utilizator la server și înapoi.
Cum funcționează SSL certificat?
Pe server, există o cheie, care criptează orice date pe care acesta comunică cu utilizatorul. browser-ul utilizatorului primește o cheie unică (care este cunoscut doar de el), și, astfel, există o situație în care informația poate decripta numai server și utilizator. Un hacker poate intercepta datele desigur, dar ele sunt aproape imposibil de descifrat.
De ce SSL certificat pentru proprietarul site-ului?
Cum să obțineți SSL certificat?
Care sunt SSL certificate?
nivel de intrare
De obicei, astfel de certificate sunt de cumpărare în cazul în care nu este necesar pentru a confirma societatea (sau societatea nu, iar site-ul aparține unei persoane private), precum și o conexiune securizată este necesară.
- cele mai ieftine
- Ora emiterii: câteva ore
- Confirmați drepturile asupra domeniului și nu susține compania
- Pentru juridice, fizice și persoane fizice
- Nu avem nevoie de nici un document
nivel mediu
la nivel înalt
Aceste certificate sunt toate de performanță de nivel secundar, dar prețul mai scump, datorită comercializării centrelor de certificare joc. Deci, de exemplu, le puteți utiliza nu numai pe domeniul principal, dar, de asemenea, în sub-domenii (de exemplu, forum.mysite.com, etc.), sau utilizatorii cu browsere mai vechi vor putea utiliza o conexiune securizată. De asemenea, pe certificatul depinde de nivelul perioadei maxime a certificatului de înregistrare. De obicei, este de 1-4 ani de la data emiterii.
Cât de mult este un SSL certificat?
Prețul este în termen de 30 până la 1.200 $ pe an. Dar există opțiuni gratuite în formă de opțiuni gratuite. deși utilizarea lor nu este foarte convenabil.
Ce ai nevoie pentru a obține?
Pentru certificatele de nivel scăzut
Pentru certificatele de nivel superior
Aici trebuie auditate organizare, astfel încât să enumerate mai sus, trebuie să adăugați:
De asemenea, pentru SSL certificat din domeniu trebuie să fie deconectat-WHOIS Protejare (ascunde datele despre domeniu). În prezent, această regulă nu se aplică numai pentru domeniile .ru și .rf. Și totuși, obligatorii este acela de a genera CSR.
Ce este CSR?
CSR (Certificate Signing Request) - o cerere de criptat, care trebuie să fie aplicată la cererea trimisă autorității de certificare. Această solicitare trebuie să fie generată pe serverul care găzduiește site-ul dumneavoastră. procesul de generare a CSR depinde de server, ci mai degrabă din software-ul pe care este instalat pe el. Dacă vă cumpărați un certificat prin compania de găzduire de la care site-ul dvs. este, cu atât mai probabil sunt prezentate cu o interfață convenabilă pentru generarea unui CSR. Dacă nu, atunci vom explica cum se face acest lucru pentru software-ul cel mai comun de server (Linux \ Apache).
Cum de a genera un CSR?
1 se conectează la server prin SSH-compus
Noi folosim programul PuTTY. La promptul de comandă, tastați:
OpenSSL genrsa -out myprivate.key 2048
Astfel, vom genera o cheie privată închisă pentru CSR. În același timp, acesta va fi pus două întrebări „Introduceți fraza de trecere pentru private.key“ și „Verificând - Enter treci fraza pentru myprivate.key“ - se cere de două ori pentru a introduce parola pentru cheia. Este important să-l amintiți, pentru că va avea nevoie în etapa următoare. Rezultatul va fi generat fișier myprivate.key.
2. Generarea CSR
OpenSSL req myprivate.key -key -Noua -out domeniu name.csr
Doar schimba numele de domeniu cu numele domeniului. Apoi, în răspunsul la întrebarea „Enter pentru a trece fraza myprivate.key“ introduceți parola, pe care am cerut în etapa anterioară.
După aceea, numai litere englezești umple:
Toate datele care sunt făcute trebuie să fie adevărate și coincid cu cele pe care le-au umplut cu înregistrarea domeniului (după cum se poate verifica prin whois-servicii). Ca urmare a acestor operațiuni pe fișierul domeniu name.csr server va fi creat. Ar trebui să fie salvat, și apoi atașați la cererea de SSL-certificat, care este furnizat către autoritatea de certificare.
Ce se poate face după primirea SSL-certificatul?
După ce a primit certificatul trebuie să fie instalat pe server. Procesul de instalare este destul de simplu, dar foarte diferit în funcție de software-ul de server. Prin urmare, uita-te pentru instrucțiuni cu privire la furnizorul de găzduire site-ul, sau chiar mai bine - vă rugăm să contactați serviciul de asistență tehnică pentru a configura totul corect.
Ce trebuie să faceți dacă modificați organizația de date sau de găzduire schimbat?
În astfel de cazuri, este necesar să se reemitem SSL-certificat, dar trebuie să fie liber să facă pentru tine.