SSL сертификат AlphaSSL Wildcard за сайта

Всеки от нас, когато посещава конкретен сайт, иска да е сигурен, че данните му не са в опасност, че нито този ресурс, нито някой друг може да ги използва без нашето съгласие. За да знаят потребителите, че сайтът е надежден и няма да открадне информация, има специални инструменти, които включват SSL сертификати.

SSL сертификат – какво е, за какво е

SSL сертификатите са цифрови документи, които потвърждават, че уебсайтът е оригинален. Те също така правят възможно използването на криптиране при прехвърляне на данни от потребителя към сървъра. Значението на съкращението SSL е Secure Sockets Layer, защитен слой на гнездото. 

С други думи, това е протокол за сигурност, който осигурява криптирана връзка между браузъра и уеб сървъра. Добавянето на SSL сертификат гарантира сигурността на транзакциите и ви позволява да поддържате поверителността и целостта на данните, тъй като по време на предаването те са криптирани с помощта на еднократни ключове, така че всяка организация трябва да използва тази технология. 

Това е особено вярно за компании, които използват лични данни на потребителите, това включва не само информация от официални документи, поверителна информация, данни за платежни инструменти, но също и данни за вход и пароли. Тоест почти всеки уебсайт трябва да има SSL сертификат за сигурност.

За да разберем по-добре как работи този инструмент, нека си представим как се извършва онлайн покупка. За да я плати, клиентът трябва да въведе номера на кредитната си карта на уебсайта, след което браузърът изпраща номера и други данни за купувача на сървъра. Ако се предават в незащитена форма, нападателите могат почти лесно да ги прихванат и да ги използват по какъвто начин пожелаят. Когато информацията е шифрована, тя се превръща в нечетим набор от знаци и без ключовете е почти невъзможно да бъде прочетена.

Мрежовите връзки стават защитени, ако е инсталиран SSL, информацията, прехвърляна от система към система, не е в опасност – те не могат да бъдат откраднати или модифицирани от трети страни. Доста лесно е да разберете дали даден сайт е защитен чрез SSL – в този случай, в допълнение към самия адрес на ресурса, в адресната лента се появява символ на катинар.

Протоколът за сигурност SSL се появи в края на деветдесетте години и дори тогава можете да изберете една от версиите му, но по това време нито една от тях не предоставяше необходимото ниво на сигурност. След появата на актуализираната версия протоколът беше преименуван на  TLS означава сигурност на транспортния слой и именно тази опция за защита е актуална в момента. Но потребителите и уеб администраторите са свикнали със старото име, така че то често се използва за новата версия.

SSL сертификати – алгоритми за процес и работа

За защита на данните  SSL прилага алгоритми за криптиране, сред тях. например RSA, EIGamal, PKCS, DSA  и т.н.

Протоколът работи в следната последователност:

• потребителят иска да посети сайта;

• Браузърът на потребителя изпраща заявка до сървъра относно автентичността на ресурса;

• Сървърът отговаря, като изпраща копие на сертификата, ако съществува;

• Системата на браузъра проверява предадената информация с това, което се намира в базите данни на точките за издаване на сертификати, като по този начин проверява автентичността на документа и след тази операция уведомява сървъра за нейния резултат;

• След това сървърът изпраща потвърждение до браузъра, който има уникален цифров подпис, криптиран с помощта на SSL, като по този начин създава сесия за защитена връзка;

• Само след това данните се прехвърлят между уеб браузъра и уеб сървъра.

От това описание можем да заключим, че такава проверка продължава дълго време – и това заключение ще бъде дълбоко погрешно – процесът продължава няколко милисекунди. На практика това изглежда така:

• Браузърът проверява колко автентичен и надежден е ресурсът;

• ако не е получено копие на сертификата или данните в него не съвпадат с наличните в момента на издаване – на екрана на потребителя се появява предупреждение;

• в случай, че браузърът е успял да провери дали ресурсът е защитен, в адресната лента се показва съкращението HTTPS – значението на последната буква в него — защитено.

• Ако автентичността не бъде потвърдена, съобщението HTTP ще се появи в адресната лента, тоест, като продължи сесията, потребителят рискува своите данни, които няма да бъдат криптирани.

Потребителят има възможност да се запознае с данните на SSL протокола на сайта, който предстои да посети - за да направите това, просто щракнете върху символа на катинар. Обичайният списък с информация, която той ще види след това, се състои от:

• име на домейн;

• име на организацията, пълно име на лицето или изходни данни на устройството – т.е. онези обекти, за които е създаден SSL;

• информация за сертифициращия орган, издал документа;

• цифров подпис;

• изброяване на поддомейни;

• дати на издаване;

• срок на валидност на сертификата;

• данни за публичен ключ.

Как да получите SSL сертификат

За извършване на SSL сертифициране има специални организации - сертифициращи органи, можете да се свържете с тях, за да се свържете с протокола. В течение на една година такива компании се обръщат към огромен брой хора и организации, които трябва да получат SSL AlphaSSL Wildcard. Техните дейности са важен фактор за създаването на безопасно и сигурно онлайн изживяване.

Цената на сертификата варира в много широк диапазон от няколко хиляди до няколко десетки хиляди рубли – всичко зависи от нивото на сигурност на потребителя. Следователно той трябва първо да избере вида на сертификата и едва след това да потърси организация, която може да му предостави SSL протокола на необходимото ниво.

Получаването на SSL сертификат включва следните стъпки:

1. Подготовка. Настройте сървъра си и се уверете, че вашият WHOIS запис е актуален и съответства на това, което изпращате до CA (трябва да показва правилното име и адрес на фирмата и т.н.).

2. Създайте заявка за подписване на SSL сертификат (CSR) на вашия сървър. Вашата хостинг компания може да помогне с тази стъпка.

3. Изпратете заявка до сертифициращ орган, за да потвърди информацията за вашия домейн и компания.

4. Инсталиране на получения сертификат след приключване на процеса.

След като получите сертификата AlphaSSL Wildcard, той трябва да бъде конфигуриран на вашия уеб хост или сървъри, ако сами хоствате уебсайта.