Svetainės SSL sertifikatas AlphaSSL pakaitos simbolis

Kiekvienas iš mūsų, lankydamasis konkrečioje svetainėje, nori būti tikras, kad jo duomenims negresia pavojus, kad nei šis išteklius, nei kas nors kitas negalės jais naudotis be mūsų sutikimo. Kad naudotojai žinotų, kad svetainė yra patikima ir nepavogs informacijos, yra specialių įrankių, įskaitant SSL sertifikatus.

SSL sertifikatas – kas tai yra, kam jis skirtas

SSL sertifikatai yra skaitmeniniai dokumentai, patvirtinantys, kad svetainė yra autentiška. Jie taip pat leidžia naudoti šifravimą perduodant duomenis iš vartotojo į serverį. Santrumpa SSL reiškia Secure Sockets Layer, saugaus lizdo sluoksnis. 

Kitaip tariant, tai yra saugos protokolas, užtikrinantis šifruotą ryšį tarp naršyklės ir žiniatinklio serverio. SSL sertifikato pridėjimas garantuoja operacijų saugumą ir leidžia išlaikyti duomenų konfidencialumą ir vientisumą, nes perdavimo metu jie yra užšifruoti naudojant vienkartinius raktus, todėl bet kuri organizacija turėtų naudoti šią technologiją. 

Tai ypač aktualu įmonėms, kurios naudoja vartotojų asmeninius duomenis – tai ne tik informacija iš oficialių dokumentų, konfidenciali informacija, mokėjimo priemonių duomenys, bet ir prisijungimai bei slaptažodžiai. Tai reiškia, kad beveik kiekviena svetainė turi turėti SSL saugos sertifikatą.

Kad geriau suprastume, kaip veikia šis įrankis, įsivaizduokime, kaip vyksta pirkimas internetu. Norėdamas už jį sumokėti, klientas turi svetainėje įvesti savo kredito kortelės numerį, po kurio naršyklė nusiunčia numerį ir kitus pirkėjo duomenis į serverį. Jei jie perduodami neapsaugota forma, užpuolikai gali beveik lengvai juos perimti ir panaudoti bet kokiu būdu. Kai informacija užšifruojama, ji tampa neįskaitomu simbolių rinkiniu, o be raktų jos beveik neįmanoma perskaityti.

Tinklo ryšiai tampa saugūs, jei įdiegtas SSL, informacijai, perduodamai iš sistemos į sistemą, pavojus negresia – jų negali pavogti ar pakeisti tretieji asmenys. Gana lengva sužinoti, ar svetainė yra apsaugota naudojant SSL – šiuo atveju, be paties šaltinio adreso, adreso juostoje pasirodo spynos simbolis.

SSL saugos protokolas pasirodė 9 dešimtmečio pabaigoje ir jau tada buvo galima pasirinkti vieną iš jo versijų, tačiau tuo metu nė viena neužtikrino reikiamo saugumo lygio. Pasirodžius atnaujintai versijai, protokolas buvo pervadintas į  TLS reiškia Transport Layer Security, ir šiuo metu ši apsaugos parinktis yra aktuali. Tačiau naudotojai ir žiniatinklio valdytojai yra pripratę prie senojo pavadinimo, todėl jis dažnai naudojamas naujai versijai.

SSL sertifikatai – proceso ir darbo algoritmai

Duomenims apsaugoti  SSL taiko šifravimo algoritmus, tarp jų. pavyzdžiui, RSA, EIGamal, PKCS, DSA  ir tt

Protokolas veikia tokia seka:

• vartotojas nori apsilankyti svetainėje;

• Naudotojo naršyklė siunčia serveriui užklausą dėl šaltinio autentiškumo;

• Serveris atsako atsiųsdamas sertifikato kopiją, jei ji yra;

• naršyklės sistema patikrina perduodamą informaciją su tuo, kas yra sertifikatų išdavimo punktų duomenų bazėse, taip patikrindama dokumento autentiškumą, o po šios operacijos apie jos rezultatą praneša serveriui;

• tada serveris siunčia patvirtinimą naršyklei, kuri turi unikalų skaitmeninį parašą, užšifruotą naudojant SSL, taip sukuriant saugaus ryšio seansą;

• Tik po to duomenys perduodami tarp žiniatinklio naršyklės ir žiniatinklio serverio.

Iš šio aprašymo galime daryti išvadą, kad toks patikrinimas tęsiasi ilgą laiką – ir ši išvada bus labai klaidinga – procesas trunka keletą milisekundžių. Praktiškai tai atrodo taip:

• Naršyklė patikrina, ar išteklius autentiškas ir patikimas;

• jei sertifikato kopija nebuvo gauta arba jos duomenys nesutapo su turimais išdavimo vietoje – vartotojo ekrane pasirodo įspėjimas;

• Jei naršyklė galėjo patikrinti, ar išteklius apsaugotas, adreso juostoje rodoma santrumpa HTTPS – paskutinės raidės reikšmė — apsaugotas.

• Jei autentiškumas nepatvirtintas, adreso juostoje pasirodys pranešimas HTTP, ty tęsdamas seansą vartotojas rizikuoja savo duomenimis, kurie nebus užšifruoti.

Vartotojas turi galimybę susipažinti su svetainės, kurioje ketina apsilankyti, SSL protokolo duomenimis – norėdami tai padaryti, tiesiog spustelėkite spynos simbolį. Įprastą informacijos, kurią jis matys po to, sąrašą sudaro:

• domeno pavadinimas;

• organizacijos pavadinimas, pilnas asmens vardas arba pavardė arba įrenginio išvesties duomenys – tai yra tie objektai, kuriems buvo sukurtas SSL;

• informacija apie dokumentą išdavusią sertifikavimo instituciją;

• skaitmeninis parašas;

• subdomenų išvardijimas;

• išleidimo datos;

• sertifikato galiojimo laikotarpis;

• viešojo rakto duomenys.

Kaip gauti SSL sertifikatą

SSL sertifikavimui atlikti yra specialios organizacijos – sertifikavimo institucijos, į kurias galite susisiekti, kad prisijungtumėte prie protokolo. Per metus į tokias įmones kreipiasi daugybė asmenų ir organizacijų, kuriems reikia gauti SSL AlphaSSL Wildcard. Jų veikla yra svarbus veiksnys kuriant saugią patirtį internete.

Pažymos kaina svyruoja labai plačiame diapazone – nuo ​​kelių tūkstančių iki kelių dešimčių tūkstančių rublių – viskas priklauso nuo to, kokio saugumo lygio reikia vartotojui. Todėl pirmiausia jis turi pasirinkti sertifikato tipą, o tik po to ieškoti organizacijos, galinčios jam suteikti reikiamo lygio SSL protokolą.

SSL sertifikato gavimas apima šiuos veiksmus:

1. Parengimas. Nustatykite serverį ir įsitikinkite, kad WHOIS įrašas yra atnaujintas ir atitinka tai, ką siunčiate CA (turėtų būti rodomas teisingas įmonės pavadinimas, adresas ir pan.).

2. Sukurkite SSL sertifikato pasirašymo užklausą (CSR) savo serveryje. Jūsų prieglobos įmonė gali padėti atlikti šį veiksmą.

3. Nusiųskite užklausą sertifikavimo institucijai, kad ji patvirtintų informaciją apie jūsų domeną ir įmonę.

4. Gauto sertifikato įdiegimas užbaigus procesą.

Kai gausite AlphaSSL pakaitos simbolio sertifikatą, jis turi būti sukonfigūruotas žiniatinklio priegloboje arba serveriuose, jei svetainę priglobiate patys.