Сайтқа арналған SSL сертификаты AlphaSSL Wildcard

Әрқайсымыз белгілі бір сайтқа кірген кезде оның деректеріне қауіп төндірмейтініне, бұл ресурстың да, басқалардың да біздің келісімімізсіз оны пайдалана алмайтынына сенімді болғымыз келеді. Пайдаланушылар сайттың сенімді екенін және ақпаратты ұрламайтынын білу үшін SSL сертификаттарын қамтитын арнайы құралдар бар.

SSL сертификаты – бұл не, ол не үшін

SSL сертификаттары веб-сайттың түпнұсқа екенін растайтын сандық құжаттар болып табылады. Олар сонымен қатар деректерді пайдаланушыдан серверге тасымалдау кезінде шифрлауды қолдануға мүмкіндік береді. SSL аббревиатурасының мағынасы Secure Sockets Layer, қауіпсіз розетка қабаты. 

Басқаша айтқанда, бұл браузер мен веб-сервер арасында шифрланған байланысты қамтамасыз ететін қауіпсіздік протоколы. SSL сертификатын қосу транзакциялардың қауіпсіздігіне кепілдік береді және деректердің құпиялылығы мен тұтастығын сақтауға мүмкіндік береді, өйткені тасымалдау кезінде олар бір реттік кілттер арқылы шифрланады, сондықтан кез келген ұйым бұл технологияны пайдалануы керек. 

Бұл әсіресе пайдаланушылардың жеке деректерін пайдаланатын компанияларға қатысты, бұл тек ресми құжаттардағы ақпаратты, құпия ақпаратты, төлем құралы деректерін ғана емес, сонымен қатар логиндер мен құпия сөздерді де қамтиды. Яғни, әрбір дерлік веб-сайтта SSL қауіпсіздік сертификаты болуы керек.

Бұл құралдың қалай жұмыс істейтінін жақсырақ түсіну үшін онлайн сатып алудың қалай болатынын елестетіп көрейік. Оны төлеу үшін клиент веб-сайтқа несие картасының нөмірін енгізуі керек, содан кейін браузер нөмірді және сатып алушының басқа деректерін серверге жібереді. Егер олар қорғалмаған түрде берілсе, шабуылдаушылар оларды оңай ұстап алады және оларды кез келген жолмен пайдалана алады. Ақпарат шифрланған кезде, ол оқылмайтын таңбалар жинағына айналады және кілттерсіз оны оқу мүмкін емес.

SSL орнатылған болса, жүйеден жүйеге тасымалданатын ақпарат қауіп төндірмесе, желі қосылымдары қауіпсіз болады – оларды үшінші тұлғалар ұрлауға немесе өзгертуге болмайды. Сайттың SSL арқылы қорғалғанын білу өте оңай – бұл жағдайда ресурс мекенжайының өзіне қосымша, мекенжай жолағында құлып таңбасы пайда болады.

SSL қауіпсіздік хаттамасы тоқсаныншы жылдардың соңында пайда болды, тіпті сол кезде де оның нұсқаларының бірін таңдауға болады, бірақ ол кезде олардың ешқайсысы қауіпсіздіктің қажетті деңгейін қамтамасыз етпеді. Жаңартылған нұсқа пайда болғаннан кейін хаттаманың атауы  TLS көлік деңгейінің қауіпсіздігін білдіреді және дәл осы қорғаныс опциясы қазіргі уақытта өзекті болып табылады. Бірақ пайдаланушылар мен веб-шеберлер ескі атқа үйренген, сондықтан ол жиі жаңа нұсқа үшін қолданылады.

SSL сертификаттары – процесс және жұмыс алгоритмдері

Деректерді қорғау үшін  SSL шифрлау алгоритмдерін қолданады, соның ішінде. мысалы, RSA, EIGamal, PKCS, DSA  т.б.

Протокол келесі реттілікпен жұмыс істейді:

• пайдаланушы сайтқа кіргісі келеді;

• Пайдаланушы браузері серверге ресурстың түпнұсқалығы туралы сұрау жібереді;

• Сервер егер бар болса, оның көшірмесін жіберу арқылы жауап береді;

• Браузер жүйесі жіберілген ақпаратты сертификат беру нүктелерінің дерекқорларындағы мәліметтермен тексереді, сол арқылы құжаттың түпнұсқалығын тексереді және осы операциядан кейін оның нәтижесі туралы серверге хабарлайды;

• Содан кейін сервер SSL арқылы шифрланған бірегей цифрлық қолтаңбасы бар браузерге растауды жібереді, осылайша қауіпсіз қосылым сеансын жасайды;

• Осыдан кейін ғана деректер веб-шолғыш пен веб-сервер арасында тасымалданады.

Осы сипаттамадан мұндай тексеру ұзақ уақыт бойы жалғасады деген қорытынды жасауға болады – және бұл тұжырым терең қате болады – процесс миллисекундтарға созылады. Іс жүзінде ол келесідей көрінеді:

• Браузер ресурстың қаншалықты шынайы және сенімді екенін тексереді;

• егер сертификаттың көшірмесі алынбаса немесе оның деректері беру орнында қолжетімді деректерге сәйкес келмесе – пайдаланушы экранында ескерту пайда болады;

• браузер ресурстың қорғалғанын тексере алған жағдайда мекенжай жолағында HTTPS аббревиатурасы көрсетіледі – ондағы соңғы әріптің мағынасы — қорғалған.

• Түпнұсқалық расталмаса, мекенжай жолағында HTTP хабары пайда болады, яғни сеансты жалғастыру арқылы пайдаланушы шифрланбайтын деректеріне қауіп төндіреді.

Пайдаланушының өзі кіргелі отырған сайттың SSL протоколының деректерімен танысу мүмкіндігі бар – ол үшін құлып белгісін басу жеткілікті. Осыдан кейін ол көретін ақпараттың әдеттегі тізімі мыналардан тұрады:

• домен атауы;

• ұйымның атауы, тұлғаның толық аты немесе құрылғының шығыс деректері – яғни, SSL жасалған нысандар;

• құжатты берген сертификаттау орталығы туралы ақпарат;

• цифрлық қолтаңба;

• қосалқы домен тізімі;

• шығарылым күндері;

• сертификаттың жарамдылық мерзімі;

• ашық кілт деректері.

SSL сертификатын қалай алуға болады

SSL сертификаттауын жүргізу үшін арнайы ұйымдар – сертификаттау органдары бар, олармен хаттамаға қосылу үшін хабарласуға болады. Бір жыл ішінде мұндай компанияларға SSL AlphaSSL Wildcard алу қажет көптеген адамдар мен ұйымдар жүгінеді. Олардың әрекеттері қауіпсіз және қауіпсіз желілік тәжірибені құрудың маңызды факторы болып табылады.

Сертификат бағасы өте кең ауқымда бірнеше мыңнан бірнеше ондаған мың рубльге дейін өзгереді – бәрі пайдаланушыға қажетті қауіпсіздік деңгейіне байланысты. Сондықтан ол алдымен сертификат түрін таңдауы керек, содан кейін ғана оған қажетті деңгейдегі SSL протоколын бере алатын ұйымды іздеуі керек.

SSL сертификатын алу келесі қадамдарды қамтиды:

1. Дайындық. Серверіңізді орнатыңыз және WHOIS жазбаңыздың жаңартылғанына және CA-ға жіберіп жатқан нәрсеге сәйкес келетініне көз жеткізіңіз (ол дұрыс компания атауы мен мекенжайын көрсетуі керек, т.б.).

2. Серверіңізде SSL сертификатына қол қою сұрауын (CSR) жасаңыз. Сіздің хостинг компанияңыз осы қадамға көмектесе алады.

3. Доменіңіз бен компанияңыз туралы ақпаратты растау үшін сертификаттау орталығына сұрау жіберіңіз.

4. Процесс аяқталғаннан кейін алынған сертификатты орнату.

AlphaSSL Wildcard сертификатын алғаннан кейін, веб-сайтты өзіңіз орналастырсаңыз, ол веб-хостта немесе серверлерде конфигурациялануы керек.