Οδηγός αγοραστή πιστοποιητικού SSL / TLS

Άρθρο που γράφτηκε από:
  • Online Business
  • Ενημερώθηκε: Ιούλιος 02, 2019

Κανείς δεν θέλει να πει ότι πρέπει να κάνουν κάτι. Είναι απλώς η ανθρώπινη φύση να επαναστατήσει ενάντια σε αυτό, αλλά μερικές φορές το καλύτερο που μπορείτε να κάνετε είναι να δαγκώσετε το χείλι σας και να πάτε με αυτό. Αυτό συμβαίνει με την περίπτωση την εντολή HTTPS που δόθηκε από την Google και το τελευταίο καλοκαίρι του κατασκευαστή του άλλου προγράμματος περιήγησης.

Σήμερα, οποιοσδήποτε ιστότοπος εξακολουθεί να προβάλλεται μέσω HTTP, χαρακτηρίζεται ως "Not Secure", ένα επίθετο που απειλεί την κυκλοφορία και τις μετατροπές. Αυτό σημαίνει ότι κάθε δικτυακός τόπος χρειάζεται τώρα ένα πιστοποιητικό SSL / TLS, το οποίο διευκολύνει τη μετάβαση στο HTTPS και βοηθά στη διασφάλιση της επικοινωνίας μεταξύ του ιστοτόπου σας και των επισκεπτών του.

Ξεκινώντας τον Ιούλιο 2018, το Chrome χαρακτήρισε όλες τις τοποθεσίες HTTP ως "μη ασφαλείς" (μάθετε περισσότερα).

Αυτός ο οδηγός θα εξετάσει τα πράγματα που πρέπει να λάβετε υπόψη κατά την αγορά ενός πιστοποιητικού SSL / TLS. Θα ξεκινήσουμε με μια σύντομη επισκόπηση της τεχνολογίας, πριν προχωρήσουμε στις λεπτομέρειες που θα χρειαστεί να ταξινομήσετε κατά τη λήψη απόφασης σχετικά με το σωστό πιστοποιητικό για εσάς και τον ιστότοπό σας.

SSL / TLS 101: Επισκόπηση

Προκειμένου να επικοινωνεί με ασφάλεια στο διαδίκτυο, ο διακομιστής που φιλοξενεί τον ιστότοπο και ο πελάτης που προσπαθεί να συνδεθεί με αυτόν πρέπει να χρησιμοποιεί κρυπτογράφηση. Η κρυπτογράφηση είναι μια μαθηματική διαδικασία που καθιστά τα δεδομένα δυσανάγνωστα σε οποιονδήποτε πλην εξουσιοδοτημένου μέρους. Εκτελείται με χρήση κλειδιών κρυπτογράφησης και για την ασφαλή σύνδεση του πελάτη και του διακομιστή και οι δύο πρέπει να διαθέτουν ένα αντίγραφο του ίδιου κλειδιού.

Αυτό παρουσιάζει ένα πρόβλημα όμως, πώς μπορείτε να ανταλλάξετε με ασφάλεια αυτά τα κλειδιά; Εάν ένας εισβολέας είναι σε θέση να θέσει σε κίνδυνο ένα κλειδί κρυπτογράφησης καθιστά την κρυπτογράφηση άχρηστη επειδή ο εισβολέας μπορεί ακόμα να δει όλα τα δεδομένα που ανταλλάσσονται σαν να ήταν σε απλό κείμενο.

Το SSL / TLS είναι η λύση στο πρόβλημα ανταλλαγής κλειδιών.

Το SSL / TLS ολοκληρώνει δύο πράγματα:

  1. Εξακριβώνει τον διακομιστή έτσι ώστε οι πελάτες να γνωρίζουν σε ποια οντότητα συνδέονται
  2. Διευκολύνει την ανταλλαγή ενός κλειδιού συνόδου που μπορεί να χρησιμοποιηθεί για την ασφαλή επικοινωνία

Αυτό μπορεί να φαίνεται λίγο αφηρημένο, οπότε ας το θέσουμε σε κίνηση.

Οποτεδήποτε ένας πελάτης επιχειρεί να συνδεθεί με έναν ιστότοπο μέσω HTTPS - η οποία είναι η ασφαλής έκδοση του HTTP (Hypertext Transfer Protocol) που το διαδίκτυο έχει χρησιμοποιηθεί εδώ και δεκαετίες - μια σειρά αλληλεπιδράσεων εμφανίζεται πίσω από τις σκηνές μεταξύ του εν λόγω πελάτη και του διακομιστή που φιλοξενεί τον ιστότοπο.

Υπάρχουν δύο τύποι κλειδιών κρυπτογράφησης που εμπλέκονται στην κρυπτογράφηση SSL / TLS. Υπάρχουν τα συμμετρικά κλειδιά συνόδου που μόλις αναφέραμε. Αυτά μπορούν να κρυπτογραφούν και να αποκρυπτογραφούν και χρησιμοποιούνται για επικοινωνία κατά τη διάρκεια της ίδιας της σύνδεσης. Τα άλλα πλήκτρα είναι το ζεύγος δημόσιου / ιδιωτικού κλειδιού. Αυτή η μορφή κρυπτογράφησης ονομάζεται κρυπτογραφία δημόσιου κλειδιού. Το δημόσιο κλειδί μπορεί να κρυπτογραφήσει, το ιδιωτικό κλειδί αποκρυπτογραφεί.

Στην αρχή, ο πελάτης και ο διακομιστής θα επιλέξουν μια αμοιβαία υποστηριζόμενη σουίτα κρυπτογραφήσεων. Μια σουίτα κρυπτογράφησης είναι το σύνολο αλγορίθμων που διέπει την κρυπτογράφηση που θα χρησιμοποιηθεί κατά τη σύνδεση.

Μόλις συμφωνηθεί μια σουίτα κρυπτογράφησης, ο διακομιστής στέλνει το πιστοποιητικό SSL και το δημόσιο κλειδί. Μέσω μιας σειράς ελέγχων, ο πελάτης επικυρώνει τον διακομιστή, επαληθεύοντας την ταυτότητά του και ότι είναι ο νόμιμος ιδιοκτήτης του συσχετιζόμενου δημόσιου κλειδιού.

Μετά από αυτήν την επαλήθευση, ο πελάτης δημιουργεί ένα κλειδί συνεδρίας (ή το μυστικό που μπορεί να χρησιμοποιηθεί για να παραγάγει ένα) και χρησιμοποιεί το δημόσιο κλειδί του διακομιστή για να το κρυπτογραφήσει πριν το αποστείλει στο διακομιστή. Χρησιμοποιώντας το ιδιωτικό κλειδί του, ο διακομιστής αποκρυπτογραφεί το κλειδί της σύνδεσης και αρχίζει η κρυπτογραφημένη σύνδεση (αυτή είναι η πιο κοινή μορφή ανταλλαγής κλειδιών, όπως γίνεται με το RSA - Η ανταλλαγή κλειδιού Diffie-Hellman διαφέρει ελαφρώς).

Εάν αυτό εξακολουθεί να φαίνεται λίγο περίπλοκο, ας το απλοποιήσουμε ακόμη περισσότερο.

  • Για την ασφαλή επικοινωνία και τα δύο μέρη πρέπει να μοιράζονται συμμετρικά κλειδιά συνεδρίας
  • Το SSL / TLS διευκολύνει την ανταλλαγή αυτών των κλειδιών συνόδου με κρυπτογραφία δημόσιου κλειδιού
  • Μετά την επαλήθευση της ταυτότητας του διακομιστή, ένα κλειδί συνεδρίας ή μυστικό κρυπτογραφείται με το δημόσιο κλειδί
  • Ο διακομιστής χρησιμοποιεί το ιδιωτικό του κλειδί για να αποκρυπτογραφήσει το κλειδί της σύνδεσης και να ξεκινήσει την κρυπτογραφημένη επικοινωνία

Τώρα ας πάρουμε σε αυτό που εσείς, ως ιδιοκτήτης ιστοτόπου, πρέπει να εξετάσετε κατά την αγορά ή την απόκτηση ενός πιστοποιητικού SSL / TLS.

Τι πρέπει να εξετάσετε κατά την αγορά ενός πιστοποιητικού SSL / TLS;

Όταν αγοράζετε ένα πιστοποιητικό SSL / TLS, αποφασίζετε για δύο βασικές ερωτήσεις:

  1. Ποια επιφάνεια χρειάζεστε για να καλύψετε;
  2. Πόση ταυτότητα θέλετε να διεκδικήσετε;

Όταν μπορείτε να απαντήσετε σε αυτές τις ερωτήσεις, η επιλογή ενός πιστοποιητικού γίνεται θέμα μάρκας και κόστους, θα γνωρίζετε ήδη τον τύπο προϊόντος που χρειάζεστε.

Τώρα, προτού προχωρήσουμε περαιτέρω, ας δημιουργήσουμε ένα πολύ σημαντικό γεγονός: ανεξάρτητα από το πώς απαντάτε σε αυτές τις δύο ερωτήσεις, όλα τα πιστοποιητικά SSL / TLS προσφέρουν την ίδια ισχύ κρυπτογράφησης.

Η ισχύς κρυπτογράφησης καθορίζεται από ένα συνδυασμό των υποστηριζόμενων διαμερισμάτων κρυπτογράφησης και της υπολογιστικής ισχύος του πελάτη και του διακομιστή σε κάθε άκρο της σύνδεσης. Το πιο ακριβό πιστοποιητικό SSL / TLS στην αγορά και ένα εντελώς δωρεάν, θα διευκολύνουν το ίδιο επίπεδο βιομηχανικής κρυπτογράφησης.

Αυτό που διαφέρει ανάλογα με τα πιστοποιητικά είναι το επίπεδο ταυτότητας και η λειτουργικότητά τους.

Ας ξεκινήσουμε με ποιες επιφάνειες πρέπει να καλύψετε.

1-SSL / TLS Πιστοποιητικό Λειτουργικότητα

Οι σύγχρονες ιστοσελίδες εξελίχθηκαν πολύ πιο πέρα ​​από αυτό που ήταν στις πρώτες μέρες του διαδικτύου όταν βάζετε μετρητές στο κάτω μέρος μιας σελίδας για να παρακολουθείτε την κυκλοφορία. Σήμερα οι οργανώσεις έχουν πολύπλοκες δικτυακές υποδομές, εσωτερικά και εξωτερικά. Μιλάμε για πολλαπλούς τομείς, υποτομείς, διακομιστές αλληλογραφίας κ.λπ.

Ευτυχώς, τα πιστοποιητικά SSL / TLS έχουν εξελιχθεί παράλληλα με τους σύγχρονους ιστότοπους για να τους βοηθήσουν να τα εξασφαλίσουν καλύτερα. Υπάρχει ένας τύπος πιστοποιητικού για κάθε περίπτωση χρήσης, αλλά σας υποχρεώνει να μάθετε ποια θα είναι η συγκεκριμένη περίπτωση χρήσης σας.

Ας δούμε τους τέσσερις διαφορετικούς τύπους πιστοποιητικών SSL / TLS και τη λειτουργικότητά τους:

  • ενιαία τομέα - Όπως υποδηλώνει το όνομα, αυτό το πιστοποιητικό SSL / TLS είναι για ένα μόνο τομέα (και οι δύο εκδόσεις WWW και WWW).
  • Multi-Τομέας - Αυτός ο τύπος πιστοποιητικού SSL / TLS προορίζεται για οργανισμούς με πολλαπλούς ιστότοπους, μπορούν να εξασφαλίσουν ταυτόχρονα διαφορετικούς τομείς 250.
  • Μπαλαντέρ - Ασφάλεια για έναν μόνο τομέα, καθώς και όλους τους συνοδευτικούς υποτομείς πρώτου επιπέδου - όσες έχετε (απεριόριστη).
  • Χαρακτηριστικό πολλαπλών τομέων - Ένα πιστοποιητικό SSL / TLS με πλήρη λειτουργικότητα, μπορεί να κρυπτογραφήσει έως και 250 διαφορετικούς τομείς και όλους τους συνοδεύοντες υποτομείς ταυτόχρονα.

Μια γρήγορη λέξη για τα πιστοποιητικά μπαλαντέρ. Οι άγριες κάρτες είναι εξαιρετικά ευέλικτες, μπορούν να κρυπτογραφήσουν έναν απεριόριστο αριθμό υποτομέων και είναι ακόμη ικανές να εξασφαλίσουν νέους υποτομείς που προστίθενται μετά την έκδοση. Κατά τη δημιουργία ενός Wildcard, ένας αστερίσκος (μερικές φορές αναφέρεται ως χαρακτήρας μπαλαντέρ) χρησιμοποιείται στο επίπεδο υπο-τομέα που θέλετε να κρυπτογραφήσετε. Αυτό υποδηλώνει ότι οποιοσδήποτε υποτομέας σε αυτό το επίπεδο URL του επαληθευμένου τομέα συσχετίζεται έγκυρα με το ζεύγος δημόσιου / ιδιωτικού κλειδιού του πιστοποιητικού.

Επίπεδο επικύρωσης πιστοποιητικού 2-SSL / TLS

Αφού καταλάβετε ποιες επιφάνειες πρέπει να καλύψετε, ήρθε η ώρα να καθορίσετε πόση ταυτότητα θέλετε να επιβεβαιώσετε. Υπάρχουν τρία επίπεδα επικύρωσης, τα οποία αφορούν την ποσότητα ελέγχου από την αρχή έκδοσης πιστοποιητικών που εκδίδει το πιστοποιητικό σας SSL / TLS και θα σας βάλει μέσω του ιστότοπού σας.

Τρία επίπεδα επικύρωσης: επικύρωση τομέα, επικύρωση οργάνωσης και εκτεταμένη επικύρωση.

Εμφανίζεται το πιο βασικό επίπεδο επικύρωσης Επικύρωση τομέα. Χρειάζονται λίγα μόνο λεπτά για να ολοκληρωθεί αυτή η επικύρωση και να εκδοθεί το πιστοποιητικό, αλλά παρέχει τις λιγότερες πληροφορίες ταυτότητας - επικύρωση μόνο του διακομιστή. Τα πιστοποιητικά DV SSL / TLS είναι τα πιο συχνά χρησιμοποιούμενα, αλλά λόγω της έλλειψης ταυτότητας, οι ιστότοποι που τις χρησιμοποιούν λαμβάνουν ουδέτερη επεξεργασία του προγράμματος περιήγησης.

Επικύρωση οργανισμού παρέχει περισσότερες οργανωτικές πληροφορίες, οι οποίες δίνουν στους επισκέπτες του ιστότοπού σας μια καλύτερη ιδέα σχετικά με το ποιοι ασχολούνται, υπό την προϋπόθεση ότι γνωρίζουν πού να κοιτάξουν. OV πιστοποιητικά SSL / TLS απαιτούν μέτρια ποσότητα ελέγχου, ωστόσο, δεν υποστηρίζουν επαρκή ταυτότητα για να αποφύγουν την ουδέτερη επεξεργασία του προγράμματος περιήγησης. OV πιστοποιητικά SSL μπορούν να εξασφαλίσουν και αποκλειστικές διευθύνσεις IP. Χρησιμοποιούνται συνήθως σε περιβάλλοντα Enterprise και σε εσωτερικά δίκτυα.

Η πιο ταυτότητα που μπορεί να βεβαιώσει ένα πιστοποιητικό SSL / TLS έρχεται στο Extended Validation επίπεδο. Τα πιστοποιητικά EV SSL / TLS απαιτούν λεπτομερή έλεγχο από την ΑΠ, αλλά επιβεβαιώνουν αρκετές πληροφορίες ταυτοποίησης ότι τα προγράμματα περιήγησης ιστού θα παρέχουν στους ιστότοπους που αναπτύσσουν μοναδική επεξεργασία - εμφανίζοντας το επαληθευμένο οργανωτικό τους όνομα στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

Ένα γρήγορο πράγμα που πρέπει να λάβετε υπόψη σχετικά με τα επίπεδα επικύρωσης και τη λειτουργικότητα είναι ότι τα πιστοποιητικά EV SSL / TLS δεν πωλούνται ποτέ με λειτουργικότητα Wildcard. Αυτό οφείλεται στην ανοικτή φύση των πιστοποιητικών Wildcard, τα οποία συζητήσαμε στην τελευταία ενότητα.

Διαλέγοντας Αρχές Πιστοποιητικών και Τιμολόγηση

Τώρα που ξέρετε ΤΙ Χρειάζεστε, ας μιλήσουμε για το πού να το αποκτήσετε. Όχι μόνο κάποιος μπορεί να εκδώσει έγκυρα πιστοποιητικά SSL / TLS, και με έγκυρη εννοούμε αξιόπιστα. Πρέπει να περάσετε από μια αξιόπιστη αρχή πιστοποίησης ή από την αρχή πιστοποίησης. Οι ΑΠ δεσμεύονται από αυστηρές βιομηχανικές απαιτήσεις και υπόκεινται σε τακτικούς ελέγχους και έλεγχο. Ο λόγος για αυτό οφείλεται στον τρόπο με τον οποίο λειτουργεί το Public Key Infrastructure. Το PKI είναι το μοντέλο εμπιστοσύνης που υπόκειται σε SSL / TLS, γι 'αυτό το πρόγραμμα περιήγησης χρήστη μπορεί να επαληθεύσει την αυθεντικότητα ενός πιστοποιητικού SSL / TLS και να το εμπιστευτεί.

Ενώ που εμπλέκονται σε PKI και ρίζες είναι εκτός πεδίου εφαρμογής για αυτό το άρθρο, είναι σημαντικό να γνωρίζετε ότι μόνο αξιόπιστες αρχές πιστοποίησης μπορούν να εκδίδουν αξιόπιστα πιστοποιητικά. Αυτός είναι ο λόγος για τον οποίο δεν μπορείτε απλώς να εκδώσετε τη δική σας και να την υπογράψετε. Οι περιηγητές δεν θα έχουν κανέναν τρόπο να το εμπιστεύονται χωρίς να ρυθμίζουν χειροκίνητα τις ρυθμίσεις τους.

Αλλά τι πρέπει να επιλέξει η CA;

Αυτό εξαρτάται από αυτό που ψάχνετε.

Για πολλούς απλούς ιστότοπους που δεν χρειάζεται να βεβαιώσουν μεγάλη ταυτότητα, ένα δωρεάν πιστοποιητικό DV SSL / TLS από Ας κρυπτογραφήσουμε (ή άλλες δωρεάν ΑΠ) είναι μια καλή επιλογή. Δεν κοστίζει τίποτα και αρκεί για αυτό που χρειάζεστε.

Οτιδήποτε βόρεια από αυτό, ή αν δεν είστε ιδιαίτερα τεχνικά καταλαβαίνω, θα πρέπει να πάτε με μια εμπορική Αρχή Πιστοποίησης όπως DigiCert, Sectigo, Entrust Datacard, κλπ.

Αλλά εδώ είναι το πράγμα: δεν έχετε την καλύτερη τιμολόγηση αγοράς απευθείας από τις ΑΠ.

Παίρνετε τον καλύτερο συνδυασμό τιμολόγησης και επιλογής αγοράζοντας μέσω υπηρεσίας SSL που προσφέρει πιστοποιητικά SSL / TLS από πολλαπλές ΑΠ. Ο λόγος για αυτό είναι απλός, αυτές οι υπηρεσίες SSL να αγοράζουν πιστοποιητικά από τις ΑΠ χύδην σε πολύ χαμηλότερες τιμές από ό, τι οι πελάτες λιανικής. Αυτό τους επιτρέπει να πουλήσουν τα πιστοποιητικά με πολύ μειωμένες τιμές, περνώντας τις αποταμιεύσεις στους καταναλωτές.

Σε ορισμένες περιπτώσεις, μπορείτε να εξοικονομήσετε όσο το 85% από την προτεινόμενη τιμή λιανικής πώλησης του κατασκευαστή από να περάσει από μια υπηρεσία SSL αντί να αγοράσει απευθείας.

Λάβετε υπόψη τις ειδικές υπηρεσίες SSL SPECIALIZE στο SSL / TLS, θα προσφέρουν καλύτερη εξυπηρέτηση πελατών, θα σας βοηθήσουν να το εγκαταστήσετε και θα ξέρουν πώς να βελτιστοποιήσουν τις εφαρμογές σας για να προσφέρουν την καλύτερη δυνατή ασφάλεια στον ιστότοπό σας.

Αντίθετα, με τις ελεύθερες ΑΠ (και μερικές εμπορικές), όπου πρέπει να εργαστείτε μέσω ενός συστήματος εισιτηρίων ή να κοσκινίσετε μέσω παλαιών δημοσιεύσεων φόρουμ για υποστήριξη από το πλήθος και η αξία είναι σαφής.

Χορηγημένος, για ορισμένους ιδιοκτήτες ιστοτόπων τεχνολογίας, το ζήτημα υποστήριξης δεν αποτελεί πρόβλημα. Και σίγουρα δεν υπάρχει κακό να πηγαίνεις στην ελεύθερη διαδρομή αν ξέρεις πώς να υποστηρίξεις οτιδήποτε τον εαυτό σου.

Αλλά για άλλους ιδιοκτήτες ιστότοπων, πληρώνετε λιγότερα για το ίδιο το πιστοποιητικό και περισσότερα για τη συσκευή υποστήριξης που κατασκευάστηκε γύρω από αυτό. Επίσης, δεν έχετε πρόσβαση σε υψηλότερα επίπεδα επικύρωσης (OV / EV) ή σε προηγμένη λειτουργικότητα (Multi-Domain, Wildcards) με δωρεάν SSL / TLS. Πρέπει να τα πάρετε από εμπορικές ΑΠ ή υπηρεσίες SSL.

Έτσι, πληρωμένος ή δωρεάν; Εξαρτάται από το πόσο τεχνικά καταρτισμένοι είστε εσείς ή ο οργανισμός σας, εκτός από το αν θέλετε λειτουργικότητα και επικύρωση πέρα ​​από ένα DV τομέα.

SSL / TLS FAQ Οδηγός αγοραστή

Q1. Εκτεταμένη Επικύρωση αξίζει τον κόπο;

Για πολλούς ιστότοπους, ένα πιστοποιητικό EV SSL / TLS είναι κάτι περισσότερο από μια δαπάνη παρά δαπάνη. Δεν υπάρχει κανένας άλλος τρόπος να διεκδικήσετε την μέγιστη ταυτότητα και να πάρετε την ιστοσελίδα σας προτιμησιακή επεξεργασία του προγράμματος περιήγησης. Όταν οι επισκέπτες φτάνουν σε έναν ιστότοπο και βλέπουν το όνομα του οργανισμού που εμφανίζεται στη γραμμή διευθύνσεων, έχει μια βαθιά ψυχολογική επίδραση. Ενώ αυτό το φαινόμενο είναι δύσκολο να προσδιοριστεί ποσοτικά σε χαρτί, οι έρευνες δείχνουν σταθερά ότι οι άνθρωποι αισθάνονται καλύτερα για την επίσκεψη σε ιστότοπους με ΗΨ από ότι επισκέπτονται χώρους χωρίς αυτό.

Στο διαδίκτυο, κάθε μικρό κομμάτι μετράει, οπότε αν είστε ένας οργανισμός που θέλει να επιβεβαιώσει την ταυτότητά του στον ιστό, τα πιστοποιητικά EV SSL / TLS είναι η καλύτερη διαθέσιμη μέθοδος για να γίνει αυτό.

Q2. Συνεχίζετε να γράφετε SSL / TLS, τι σημαίνει αυτό;

SSL σημαίνει Secure Sockets Layer, και ήταν η αρχική έκδοση του πρωτοκόλλου κρυπτογράφησης που χρησιμοποιούμε για να εξασφαλίσουμε τις συνδέσεις μας μέχρι σήμερα. Πήραμε μέχρι το SSL 3.0 πριν τα τρωτά σημεία ανάγκασαν τη βιομηχανία να επιστρέψει στο σχεδιαστήριο, όπου Transport Layer Security (TLS) σχεδιάστηκε για να είναι διάδοχος του SSL.

Σήμερα βρισκόμαστε σε TLS 1.3, το SSL 3.0 έχει σχεδόν εξαντληθεί και από τα 2020 TLS 1.0 και 1.1 θα καταργηθούν επίσης. Ενώ το σημερινό διαδίκτυο βασίζεται σχεδόν αποκλειστικά στο πρωτόκολλο TLS, είναι ακόμα επίσημο γνωστό ως SSL.

Q3. Τι είναι οι εκδόσεις πρωτοκόλλων SSL / TLS;

Αυτό σχετίζεται με την τελευταία ερώτησή μας, καθώς τα SSL και TLS είναι τα δύο πρωτόκολλα που διευκολύνουν τις συνδέσεις HTTPS και μοιάζει με οποιοδήποτε άλλο κομμάτι της τεχνολογίας, τα πρωτόκολλα αυτά πρέπει να ενημερώνονται περιοδικά καθώς ανακαλύπτονται νέα ευπάθειες και επιθέσεις. Όταν βλέπετε το SSL 3.0 ή το TLS 1.2, αυτό αναφέρεται σε μια συγκεκριμένη έκδοση των πρωτοκόλλων SSL / TLS.

Επί του παρόντος, η βέλτιστη πρακτική είναι η υποστήριξη των TLS 1.2 και TLS 1.3, καθώς όλες οι προηγούμενες εκδόσεις βρέθηκαν ευάλωτες σε κάποια εκμετάλλευση ή σε άλλη.

Q4. Τι πρέπει να γνωρίζω για το Cipher Suites;

Μια σουίτα κρυπτογράφησης είναι μια συλλογή αλγορίθμων που θα χρησιμοποιηθούν στη διαδικασία κρυπτογράφησης SSL / TLS. Περιλαμβάνουν συνήθως κάποιο είδος αλγορίθμου δημόσιου κλειδιού, αλγόριθμο επαλήθευσης ταυτότητας μηνύματος και συμμετρικό αλγόριθμο κρυπτογράφησης (block / stream).

Προτού μπορέσετε να καθορίσετε ποιες σουίτες Cipher πρέπει να υποστηρίξετε, πρέπει να ξέρετε τι είναι ικανοί οι διακομιστές σας, πράγμα που μπορεί να σημαίνει την ενημέρωση της βιβλιοθήκης OpenSSL (ή εναλλακτικού λογισμικού SSL) στη πιο σύγχρονη επανάληψή της. Μια λέξη συμβουλών, η χρήση κρυπτογραφίας ελλειπτικής καμπύλης είναι προτιμότερη από την RSA.

Q5. Είναι σημαντικές οι εγγυήσεις;

Είναι ωραίο να έχετε μεγάλη εγγύηση με οποιοδήποτε προϊόν και η βιομηχανία SSL / TLS παρέχει μερικές από τις πιο γενναιόδωρες εγγυήσεις εκεί έξω. Πληρώνουν σε περίπτωση που η ΑΠ που εξέδωσε το πιστοποιητικό σας αντιμετωπίζει ποτέ κάποιο πρόβλημα που κοστίζει τα χρήματα της εταιρείας σας. Βεβαίως, αυτό δεν είναι μόνο αυτό που είναι κοινό, κάτι που αποτελεί είδος επικύρωσης για τα πιστοποιητικά SSL / TLS εν γένει, αλλά και κάτι που θα είχαμε παράλειψη να μην επισημάνω.


Πάτρικ Νόε
Σχετικά με τον συγγραφέα: Patrick Nohe

Ο Patrick Nohe ξεκίνησε την καριέρα του ως ρεπόρτερ και αρθρογράφος για το Miami Herald. Χρησιμεύει επίσης ως Διαχειριστής περιεχομένου για Το SSL Store ™.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.