Vietnes SSL sertifikāts AlphaSSL aizstājējzīme

Katrs no mums, apmeklējot konkrētu vietni, vēlas būt pārliecināts, ka viņa dati nav apdraudēti, ka ne šis resurss, ne kāds cits nevar tos izmantot bez mūsu piekrišanas. Lai ļautu lietotājiem zināt, ka vietne ir uzticama un nenozags informāciju, ir pieejami īpaši rīki, kas ietver SSL sertifikātus.

SSL sertifikāts – kas tas ir, kam tas paredzēts

SSL sertifikāti ir digitāli dokumenti, kas apstiprina, ka vietne ir autentiska. Tie arī ļauj izmantot šifrēšanu, pārsūtot datus no lietotāja uz serveri. Saīsinājuma SSL nozīme ir Secure Sockets Layer, drošo ligzdu slānis. 

Citiem vārdiem sakot, tas ir drošības protokols, kas nodrošina šifrētu savienojumu starp pārlūkprogrammu un tīmekļa serveri. SSL sertifikāta pievienošana garantē darījumu drošību un ļauj saglabāt datu konfidencialitāti un integritāti, jo pārsūtīšanas laikā tie tiek šifrēti, izmantojot vienreizējas atslēgas, tāpēc jebkurai organizācijai vajadzētu izmantot šo tehnoloģiju. 

Tas jo īpaši attiecas uz uzņēmumiem, kas izmanto lietotāju personas datus, kas ietver ne tikai informāciju no oficiālajiem dokumentiem, konfidenciālu informāciju, maksājumu instrumentu datus, bet arī pieteikumvārdus un paroles. Tas nozīmē, ka gandrīz katrai vietnei ir jābūt SSL drošības sertifikātam.

Lai labāk izprastu, kā šis rīks darbojas, iedomāsimies, kā notiek pirkums tiešsaistē. Lai par to samaksātu, klientam mājaslapā jāievada savas kredītkartes numurs, pēc kā pārlūkprogramma numuru un citus pircēja datus nosūta serverim. Ja tie tiek pārraidīti neaizsargātā veidā, uzbrucēji tos var gandrīz viegli pārtvert un izmantot jebkādā veidā. Kad informācija tiek šifrēta, tā kļūst par nenolasāmu rakstzīmju kopu, un bez atslēgām to ir gandrīz neiespējami nolasīt.

Tīkla savienojumi kļūst droši, ja ir instalēts SSL, informācija, kas tiek pārsūtīta no sistēmas uz sistēmu, nav apdraudēta – tos nevar nozagt vai pārveidot trešās personas. Ir diezgan viegli noskaidrot, vai vietne ir aizsargāta, izmantojot SSL – šajā gadījumā adreses joslā papildus pašai resursa adresei parādās piekaramās atslēgas simbols.

SSL drošības protokols parādījās deviņdesmito gadu beigās, un arī tad varēja izvēlēties kādu no tā versijām, taču tobrīd neviena no tām nenodrošināja vajadzīgo drošības līmeni. Pēc atjauninātās versijas parādīšanās protokols tika pārdēvēts par  TLS apzīmē transporta slāņa drošību, un šī aizsardzības opcija pašlaik ir aktuāla. Taču lietotāji un tīmekļa pārziņi ir pieraduši pie vecā nosaukuma, tāpēc to bieži izmanto jaunajai versijai.

SSL sertifikāti – procesu un darba algoritmi

Lai aizsargātu datus  SSL izmanto šifrēšanas algoritmus, tostarp. piemēram, RSA, EIGamal, PKCS, DSA  utt.

Protokols darbojas šādā secībā:

• lietotājs vēlas apmeklēt vietni;

• Lietotāja pārlūkprogramma nosūta serverim pieprasījumu par resursa autentiskumu;

• Serveris atbild, nosūtot sertifikāta kopiju, ja tāda pastāv;

• Pārlūka sistēma pārbauda pārsūtīto informāciju ar to, kas atrodas sertifikātu izsniegšanas punktu datu bāzēs, tādējādi pārliecinoties par dokumenta autentiskumu un pēc šīs darbības par tās rezultātu paziņo serverim;

• Pēc tam serveris nosūta apstiprinājumu pārlūkprogrammai, kurai ir unikāls ciparparaksts, kas šifrēts, izmantojot SSL, tādējādi izveidojot drošu savienojuma sesiju;

• Tikai pēc tam dati tiek pārsūtīti starp tīmekļa pārlūkprogrammu un tīmekļa serveri.

No šī apraksta varam secināt, ka šāda pārbaude turpinās vēl ilgi – un šis secinājums būs ļoti kļūdains – process ilgst dažas milisekundes. Praksē tas izskatās šādi:

• Pārlūkprogramma pārbauda, ​​cik autentisks un uzticams ir resurss;

• ja sertifikāta kopija netika saņemta vai tā dati nesakrita ar tiem, kas bija pieejami izdošanas brīdī – lietotāja ekrānā tiek parādīts brīdinājums;

• gadījumā, ja pārlūkprogramma varēja pārbaudīt, vai resurss ir aizsargāts, adreses joslā tiek parādīts saīsinājums HTTPS – pēdējā burta nozīme tajā — nodrošināta.

• Ja autentiskums netiek apstiprināts, adreses joslā tiks parādīts ziņojums HTTP, tas ir, turpinot sesiju, lietotājs riskē ar saviem datiem, kas netiks šifrēti.

Lietotājam ir iespēja iepazīties ar tās vietnes SSL protokola datiem, kuru viņš gatavojas apmeklēt – lai to izdarītu, vienkārši noklikšķiniet uz piekaramās atslēgas simbola. Parastais informācijas saraksts, ko viņš redzēs pēc tam, sastāv no:

• domēna nosaukums;

• organizācijas nosaukums, pilns personas vārds vai ierīces izvaddati – tas ir, tie objekti, kuriem tika izveidots SSL;

• informācija par sertifikācijas iestādi, kas izdevusi dokumentu;

• digitālais paraksts;

• apakšdomēnu uzskaitījums;

• izdošanas datumi;

• sertifikāta derīguma termiņš;

• publiskās atslēgas dati.

Kā iegūt SSL sertifikātu

SSL sertifikācijas veikšanai ir īpašas organizācijas - sertifikācijas iestādes, ar kurām varat sazināties, lai izveidotu savienojumu ar protokolu. Gada laikā pie šādiem uzņēmumiem vēršas ļoti daudz privātpersonu un organizāciju, kurām nepieciešams iegūt SSL AlphaSSL aizstājējzīmi. Viņu darbības ir svarīgs faktors drošas tiešsaistes pieredzes radīšanā.

Sertifikāta cena svārstās ļoti plašā diapazonā no vairākiem tūkstošiem līdz vairākiem desmitiem tūkstošu rubļu – tas viss ir atkarīgs no tā, kāds drošības līmenis ir nepieciešams lietotājam. Tāpēc viņam vispirms ir jāizvēlas sertifikāta veids un tikai pēc tam jāmeklē organizācija, kas viņam varētu nodrošināt vajadzīgā līmeņa SSL protokolu.

SSL sertifikāta iegūšana ietver šādas darbības:

1. Sagatavošana. Iestatiet savu serveri un pārliecinieties, vai jūsu WHOIS ieraksts ir atjaunināts un atbilst tam, ko sūtāt CA (tam ir jāparāda pareizais uzņēmuma nosaukums un adrese utt.).

2. Savā serverī izveidojiet SSL sertifikāta parakstīšanas pieprasījumu (CSR). Jūsu hostinga uzņēmums var palīdzēt šajā darbībā.

3. Nosūtiet pieprasījumu sertifikācijas iestādei, lai tā verificētu informāciju par jūsu domēnu un uzņēmumu.

4. Iegūtā sertifikāta instalēšana pēc procesa pabeigšanas.

Kad esat saņēmis AlphaSSL aizstājējzīmes sertifikātu, tas ir jākonfigurē jūsu tīmekļa mitinātājā vai serveros, ja vietni mitināt pats.