Digitális ssl tanúsítvány
Mivel mi értékesítése mindenféle igazolások, eddig felhalmozódott egy bizonyos mennyiségű tapasztalat a bizonyítványok és a tudás, hogyan kell kiválasztani a megfelelő tanúsítványt egy adott helyzetben. Megpróbálok néhány hozzászólás megosztani ezt az információt.
Tehát ha van egy feladat, hogy növelje a biztonságos HTTPS kapcsolatot a webhely, az ezen a poszton megpróbálom feltárni a részleteket és jellemzőit SSL tanúsítványok, hogy a helyes választás volt könnyű.
Kezdjük a leggyakoribb SSL tanúsítványokat.
SSL tanúsítványok a leggyakoribb pillanatában típusú internet tanúsítványokat. Leggyakrabban ezeket használják üzletek, azaz területek, ahol van egy rend funkció, és ha az ügyfél belép a személyes adatokat. Ahhoz, hogy az adatokat a továbbítás időpontját a böngésző a szerver nem lehetett használni, hogy elkapjam HTTPS speciális protokoll, amely titkosítja az összes átvitt adatokat.
Ahhoz, hogy a HTTPS protokoll működhet csak szükség digitális SSL tanúsítványok (szintén van egy dedikált IP egy adott oldalon).
Mi az SSL tanúsítvány?
SSL - egy mozaikszó a Secure Socket Layer - szabványos internetes biztonsági technológia, hogy használják, hogy egy titkosított kapcsolat a webszerver (honlap) és a böngésző. SSL tanúsítvány lehetővé teszi számunkra, hogy a https protokoll. Ez biztonságos kapcsolat, amely biztosítja, hogy az információt továbbítja a böngésző a szerver privát marad; amely védve van a hackerek, illetve bárki, aki akarja lopni információkat. Az egyik leggyakoribb példa az SSL használata - ez védelmet az ügyfél során egy online tranzakció (például áruvásárlási, fizetés).
Hogyan kap egy SSL tanúsítvány?
A legegyszerűbb és ingyenes módja - az, hogy az úgynevezett saját aláírású igazolást (saját aláírású), amely lehet előállítani közvetlenül a web szerver. By the way, a legnépszerűbb web hosting kezelőpanel (CPanel, ISPmanager, DirectAdmin) ez a funkció alapértelmezés szerint engedélyezve van, így a technikai oldala a tanúsítvány létrehozásának folyamatát, most kihagyjuk.
Plusz egy saját aláírású bizonyítvány - ez az ára, vagy inkább annak hiánya, mert nem fizet egy fillért sem egy ilyen igazolást. De minuses - az, hogy a tanúsítvány minden böngésző kapsz egy hiba, egy figyelmeztetés, hogy a helyszínen nem igazolta.
Ez az üzleti célból belső használatra ilyen igazolások alkalmasak, de a nyilvános honlapok, és még inkább a telek eladó szolgáltatások, mint például tanúsítványokat ellenjavallt. Bíró magadnak, szeretne az ügyfél a szolgáltatás érdekében látta csak ilyen hiba a teljes képernyőn? Mivel a gyakorlat azt mutatja, az ügyfelek többsége Oldal köt a kábulat, és elriasztja érdekében, hogy továbbra is.
Miért böngészők egy figyelmeztetést ad az önálló aláírt tanúsítványokat, és hogyan lehet elkerülni? A kérdés megválaszolásához meg kell beszélni egy kicsit a maguk elvei SSL tanúsítványokat.
Milyen alapon működik az SSL tanúsítvány?
Így annak érdekében, hogy egy SSL tanúsítvány az első dolog az, hogy egy különleges kérést tanúsítvány kiadására, az úgynevezett (Tanúsítvány-aláírási kérelem). A formáció a kérést, meg kell adnia egy sor kérdést részletek tisztázása a domain és a cég. Befejezése után a webszerver hozza létre 2 típusú kriptográfiai kulcsok - egy privát kulcsot és egy nyilvános kulcsot.
A nyilvános kulcs nem titok, és ez kerül a CSR.
Íme egy példa egy ilyen lekérdezés:
-----BEGIN tanúsítványkérés -----
MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLaWV2MQ0wCwYD
VQQHEwRLaWV2MRQwEgYDVQQKEwtIb3N0QXV0b21hdDEQMA4GA1UECxMHaG9zdGlu
ZzEmMCQGCSqGSIb3DQEJARYXc3VwcG9ydEBob3N0YXV0b21hdC5jb20xHDAaBgNV
BAMTE3d3dy5ob3N0YXV0b21hdC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw
ggEKAoIBAQDTg7iUv / IX + SyZl74GcUVFHjFC5IqlTNEzWgLWrsSmxGxlGzXkUKid
NyXWa0O3ayJHOiv1BSX1l672tTqeHxhGuM6F7l5FTRWUyFHUxSU2Kmci6vR6fw5c
cgWOMMNdMg7V5bMOD8tfI74oBkVE7hV95Ds3c594u7kMLvHR + xui2S3z2JJQEwCh
mflIojGnSCO / iv64RL9vjZ5B4jAWJwrruIXO5ILTdis41Z1nNIx3bBqkif0H / G4e
O5WF6fFb7etm8M + d8ebkqEztRAVdhXvTGBZ4Mt2DOV / bV4e / ffmQJxffTYEqWg8w
b465GdAJcLhhiSaHgqRzrprKns7QSGjdAgMBAAGgADANBgkqhkiG9w0BAQUFAAOC
AQEAuCfJKehyjt7N1IDv44dd + V61MIqlDhna0LCXH1uT7R9H8mdlnuk8yevEcCRI
krnWAlA9GT3VkOY3Il4WTGg3wmtq6WAgLkVXQnhIpGDdYAflpAVeMKil8Z46BGIh
KQGngL2PjWdhMVLlRTB / 01nVSKSEk2jhO8 + 7yLOY1MoGIvwAEF4CL1lAjov8U4XG
NfQldSWT1o8z9sDeGsGSf5DAXpcccx0gCyk90HFJxhbm / vTxjJgchUFro / 0goVpB
credpKxtkwBMuCzeSyDnkQft0eLtZ9b9Q4 + ZNDWsPPKxo / zWHm6Pa / 4F4o2QKvPC
Px9x4fm + / xHqkhkR79LxJ + EHzQ ==
-----END tanúsítványkérés -----
A tárolt adatok ezen a módon könnyen ellenőrizhetővé válik a szolgáltatások CSR Decoder. Példaként: CSR Decoder 1 vagy CSR Decoder 2. A második szolgáltatás Több információra CSR és ellenőrzi annak érvényességét, Signature területen a vizsgálati eredményeket.
Ha teszünk egy kérés formájában feloldani azt, kiderül, hogy milyen adatokat tartalmaz a nyilvános kulcsot.
CSR információ:
Common Name: tuthost.ua - domain nevet, hogy megvédjük ezt a tanúsítványt
Szervezet: TutHost - a szervezet neve, amely birtokolja a domain
Szervezeti egység: Hosting osztály - a szervezeti egység
Helység: Kijev - a város, ahol a szervezet székhelye
Állam: Kiev - régió vagy állam
Ország: UA - a kétbetűs ország irodában.
E-mail: [email protected] - kapcsolattartó e-mail rendszergazda vagy a technikai támogatás
Egy fontos pont - vegye figyelembe a Country - a formátum mező magában csak kétbetűs ISO 3166-1 szabvány, ha nem hisz az ország kódját, akkor nézd meg itt például: ISO-3166-1 asztalra. Felhívom a figyelmet, hogy ezen a területen, mert ez a leggyakoribb hiba az ügyfelekkel során CSR létrehozása - a rossz országkód. Ennek következtében, a kibocsátást az igazolás, hogy a CSR lehetetlen.
Miután a CSR keletkezik, akkor elkezdik tervezni kérelem tanúsítvány kiadására. E folyamat során a hitelesítő hatóság (CA - Certification Authority) ellenőrzi a beírt adatokat, és miután egy sikeres teszt kiadás SSL tanúsítvány adataival, és lehetővé teszi, hogy használja az SSL. A szerver automatikusan összegyűjti a kibocsátott tanúsítvány, a létrehozott privát kulcsot. Ez azt jelenti, hogy hajlandó, hogy egy titkosított és biztonságos kapcsolatot a weboldalt, és a böngésző ügyfelek.
Mi tanúsító hatóságok (CA)?
Ez olyan szervezet, amelynek a jogot, hogy a digitális tanúsítványokat. Ez termel adatellenőrzésen szereplő CSR, mielőtt kiadja a tanúsítványt. A legegyszerűbb ellenőrzött bizonyítványok csak kompatibilis domain név, a legdrágább egy sor ellenőrzések a szervezet, hogy kér egy tanúsítványt. Ezt az alábbiakban tárgyaljuk.
Tehát a különbség a saját maga által aláírt ingyenes és fizetős által kiadott bizonyítványok hitelesítésszolgáltató éppen az a tény, hogy az adatokat a bizonyítvány által igazolt minősítő hatóság és segítségével egy ilyen igazolást a helyszínen a látogatók soha nem fog látni egy hatalmas hibát a teljes képernyőt.
Mint látható, a legnagyobb játékos a piacon SSL tanúsítványok Symantec, amely birtokolja a három nagy minősítő hatóságok - Thawte Verisgin és Geotrust.
Van-e különbség milyen sorrendben CA tanúsítvány?
A fő különbség a különböző engedélyezési hatóságok - a tanúsítvány ára, és milyen mennyiségben telepített böngésző a gyökér tanúsítványt. Végül is, ha a böngésző nem kornevnogo igazolást a hitelesítő hatóság, akkor a látogató böngésző továbbra is hibaüzenet, amikor belépnek a helyszínen igazolást egy ilyen központ.
Ami a fenti tanúsító hatóságok, azok gyökértanúsítványok vannak telepítve, talán 99,99% a jelenlegi böngészők.
Annak igazolására, hogy a gyökér CA nyilvános tanúsítvány hatóságok vannak telepítve a böngésző, akkor elegendő a böngésző beállításai között, hogy megtalálják azt a lehetőséget. (A Chrome beállítások -> Speciális beállítások megjelenítése -> Certificate Management -> Megbízható legfelső szintű hitelesítésszolgáltató). A Chrome beállítása 50. főtanúsítványokat.
Egy fontos pont - gyakran az ügyfelek vannak olyan helyzetek, amikor egy SSL tanúsítvány van telepítve a SERVERE, de amikor közeledik a helyén a böngésző még mindig nem. Ez a helyzet állhat elő, vagy hiánya miatt a bizonyítványt kiállító ca-bundle.crt fájl főtanúsítványt központ vagy annak a ténynek köszönhető, hogy a gyökér tanúsítvány lejárt. Főtanúsítványokat is van egy érvényességi idejét (a böngészőkben frissülnek, amikor frissíti a böngésző).
GeoTrust SSL tanúsítványok
Thawte SSL tanúsítványok
VeriSign SSL tanúsítványok
Vásárolja tanúsítványokat közvetlenül a CA nem nyereséges, mivel a végfelhasználói árak számukra lényegesen magasabb, mint a partnerek, hogy ugyanolyan, ha be kell zárni egy ilyen vásárlás, a számviteli osztály, akkor ez is ott lesz nehéz. Akkor a legelőnyösebb vásárolni ezeket a tanúsítványokat partnerein keresztül. Partners beszerzési igazolások ömlesztett és különleges ár, amely lehetővé teszi, hogy eladja igazolásokat sokkal olcsóbb, mint közvetlenül a hitelesítésszolgáltató.
Tehát jöttek közel a fajta SSL tanúsítványokat.
Milyen típusú SSL tanúsítványok állnak rendelkezésre?
Között különböznek ingatlan bizonyítványok és érvényesítési szintet.
Típusai érvényesítési típus bizonyítvány
- Igazolások, amelyek megerősítik csak a domain nevet (Domain Validation - DV).
- Igazolás, amely tanúsítja a tartomány és a szervezet (Organisation Validation - OV).
- Tanúsítványokat Extended Validation (Extendet Validation - EV).
Járunk velük annak érdekében:
Igazolások tartomány csak
Ez a legegyszerűbb igazolások, ez a választás, ha szüksége van egy igazolást azonnal, mivel azok automatikusan kiadják és azonnal.
Ha bejelöli ezt az igazolást küldött egy e-mailt egy különleges kapcsolat, amely rá kell kattintani, hogy erősítse meg a tanúsítvány kiadását.
Egy másik fontos pont: néha a tanúsítványok azonnali feloldását elérje a plusz kézi ellenőrzés CA ellenőrizni a tanúsítvány véletlenszerűen kiválasztott. Tehát mindig érdemes megjegyezni, hogy van egy kis esély, hogy a tanúsítvány nem azonnal fel kell szabadítani.
SSL tanúsítványok domain érvényesítési állnak rendelkezésre, amikor a CA ellenőrizte, hogy a kérelmező jogosult-e a kívánt domain név. Ellenőrzése információt a szervezet nem végzett, és semmilyen információt nem a szervezet a tanúsítvány jelenik meg.
Tanúsítványok érvényesítési szervezet.
Ezt az igazolást kell adni a szervezet nevét. Ilyen igazolást magánszemély nem tud fogadni. Kiadása idején az ilyen bizonyítványok mint általában 3-10 nap, attól függően, a tanúsító központ.
A folyamat a tanúsítványok kibocsátása OV
A kérelem kézhezvételét követően tanúsítvány kiadására, hogy ellenőrizze a szervezet a hitelesítő hatóság ellenőrzi, hogy valóban van egy ilyen szervezet, ahogy az a CSR és tartozik-e a megadott tartományba.
Mi ellenőrizzük az ilyen esetekben?
Különböző CAS ellenőrizze némileg eltérő, így ad egy általános lista elemeket lehet ellenőrizni, vagy kért:
Tanúsítványokat Extended Validation.
Itt van, hogyan néz ki a honlap Thawte.
Ezek a tanúsítványok biztosítják a legmagasabb szintű bizalom haladó felhasználók között a webhely, mert a tanúsítvány azt jelzi, hogy a vállalat valóban létezik, átesett a teljes és a helyszínen valóban az övé.
A lista, hogy mi lesz pontosan ellenőrizni ugyanaz, mint a tanúsítvány hitelesítési szervezet.
EV tanúsítványokat minden típusú üzleti, beleértve a kormányzati és non-profit szervezetek. Bocsátás kell 10-14 nap.
A második rész a jelenlegi szabályok minősítő hatóság és azon kritériumokat írja le, hogy a CA meg kell felelnie, mielőtt engedélyt kiadni EV tanúsítványokat. Úgy hívják, az EV ellenőrzési szabályokat, és minden évben van egy ellenőrzést e szabályok betartását.
SSL tanúsítvány típusok in tulajdonságait.
Hagyományos SSL tanúsítványok
Minden világos, hogy a tanúsítványokat, amelyeket ki automatikusan, és erősítse meg csak a domain. Alkalmas minden telek.
Ár: $ 20 évente
SGC tanúsítványok
Tanúsítványok támogatására növekvő szintű titkosítást. Hírek nagyon régi böngészők csak a 40 vagy 56 bites titkosítást. Ha ezt a tanúsítványt használó titkosítási szintet növelte akár 128 bites.
Mert minden alkalommal nem vettünk több, mint egy ilyen igazolást. Az én véleményem az, hogy már nincs szükség, kivéve a belső használatra nagyvállalatok, amely továbbra is nagyon régi vas.
Ár: $ 300 évente.
joker tanúsítványok
Szükség esetén, amikor szükség van, kivéve a fő domain is biztosít titkosítást minden aldomain a domain. Például: Van egy domain domain.com és meg kell telepíteni ugyanazt a tanúsítványt support.domain.com, forum.domain.com és billing.domain.com
Tipp: számolja meg a sub-domain, ami kell egy igazolást, hogy néha olcsóbb megvenni külön néhány egyszerű tanúsítványokat.
Ár: $ 180 évente. Mint látható, ha kevesebb, mint 9 aldomain, ez olcsóbb megvenni egy szabályos igazolást, de lesz sokkal kényelmesebb használni a helyettesítő.
SAN tanúsítványok
Handy, ha szeretné ugyanazt a tanúsítványt használni több különböző területeken tárolt ugyanazon a szerveren. Általában egy ilyen tanúsítvány magában foglalja az 5 tartományok és számuk növelhető lépésekben 5.
Ár: $ 395 évente
EV tanúsítványok
Ezek ugyanazok a bizonyítványokat Extended Validation, és a zöld vonal a böngésző, amit a fent tárgyalt. Hozzák csak jogi személy, kereskedelmi, non-profit és kormányzati szervezet.
Ár: $ 250 évente.
Tanúsítványok c támogatja IDN
Általános szabály, hogy nem minden CA ez az opció van megadva a leírása a bizonyítvány, de nem minden tanúsítványokat támogatja dolgozni IDN domain. Szóval csak így itt tanúsítványok listája, amelyek e támogatás:
- Thawte SSL123 tanúsítvány
- Thawte SSL Web Server
- Symantec Secure Site
- Thawte SGC SuperCerts
- Thawte SSL Web Server joker
- Thawte SSL Web Server EV
- Symantec Secure Site Pro
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
Hogyan válasszuk ki a legolcsóbb igazolást?
A Geotrust legolcsóbb SAN tanúsítványokat. Tanúsítványok érvényesítési egyetlen helyszínen, valamint a helyettesítő a legelőnyösebb van RapidSSL. EV igazolások között is a legolcsóbb Geotrust. SGC igazolások csak Thawte és a VeriSign, Thawte de olcsóbb.
Mi mást különböző tanúsítványok egymással
- Kibocsátás sebessége. A leggyorsabb módja a bizonyítványok kiadására, az érvényesítési csak domain, a leghosszabb EV érvényesítési 7 munkanapon belül.
- Száma újrakibocsátások tanúsítvány - a legtöbb CA végtelenségig. Kötelező, ha a hiba a szervezet az adatokat.
- Garancia - bizonyos igazolásokat van garancia a $ 10,000. Ez a garancia helyett igazolást a vevő és az a látogató az oldalon, ahol a tanúsítvány telepítve. Ha a látogató egy igazolást szenved Froud és pénzt veszít, a hitelesítő hatóság vállalja, hogy kompenzálja őt a meghatározott összeget a garancia. Azaz, a CA, mert ad egy garancia a tanúsítvány, és hogy nem lehet beállítani, hogy a „bal” domain. A gyakorlatban az ilyen esetek nem ismertek engem, így ez az opció figyelmen kívül lehet hagyni.
- Ingyenes próbaidőszak - a fizetett tanúsítványok Symantec biztonságos oldal regisztrálása | RapidSSL, Comodo pozitív ssl, thawte ssl webszervert. Azt is tesztelni használatra ingyenes igazolások: startssl ™ Free
- Visszatérítés - ott szinte minden igazolások 30 napon belül, bár nincsenek igazolások moneyback időszak
Hasznos segédprogramok:
A következő részben megpróbálom elmondani neked más típusú tanúsítványokat.