Taimakon mai siyarwa ta SSL / TLS

Mataki na ashirin da ya rubuta ta:
  • Kasuwancin Yanar Gizo
  • Updated: Jul 02, 2019

Ba wanda yake so a gaya masa cewa dole ne su yi wani abu. Ba kawai dabi'ar mutum ba ne don tawaye a kan wannan, amma wani lokaci mafi kyau da za ka iya yi shine ciji lebe ka kuma tafi tare da shi. Wannan shi ne yanayin da Dokar HTTPS wanda Google ya ba da shi da kuma sauran masu binciken mai suna "Summer Summer".

A yau, duk wani shafin yanar gizon da ake amfani da ita ta hanyar HTTP an lakafta shi a matsayin "Ba Secure," wanda yayi barazana ga zirga-zirga da kuma juyawa. Wannan yana nufin cewa kowane shafin yanar gizon yanzu yana buƙatar takardar shaidar SSL / TLS, wanda ke tafiyar da ƙaura zuwa HTTPS kuma yana taimakawa wajen daidaita sadarwa tsakanin shafin yanar gizonku da kuma baƙi.

Da farko a cikin Yuli 2018, Chrome alama duk wuraren shafukan yanar gizo na HTTP kamar "ba mai tsaro ba" (koyi).

Wannan jagorar zai ci gaba da abubuwan da kake buƙatar la'akari lokacin sayen takardar SSL / TLS. Za mu fara tare da taƙaitaccen bayani game da fasaha kafin mu shiga cikin ƙayyadadden bayani da za ku buƙaci a raba ta yayin da kuka yanke shawara a kan takardar shaidarku na dacewa da shafin yanar gizon ku.

SSL / TLS 101: An Bayani

Domin sadarwar da ke cikin intanit, uwar garken da ke amfani da shafin yanar gizon da abokin ciniki da ke ƙoƙarin haɗi tare da shi yana buƙatar yin amfani da boye-boye. Kaddamarwa shine tsarin ilmin lissafi Bayar da bayanan da ba a iya bawa ga kowa ba amma ƙungiya mai izini. An yi ta amfani da maɓallin boye-boye, kuma don don abokin ciniki da uwar garken su haɗi da Dukansu suna buƙatar samun mallaka ɗaya maɓallin.

Wannan yana kawo matsala koda yake, ta yaya za ku musanya makullin waɗannan? Idan mai haɗari yana iya daidaitawa maɓallin ɓoyayyen zane yana mayar da cewa boye-boye ba amfani ba ne saboda mai zato yana iya ganin dukkanin bayanan da ake musayar kamar idan yake a fili.

SSL / TLS shine maganin matsalar musayar maɓalli.

SSL / TLS yayi abubuwa biyu:

  1. Yana ingantattun uwar garken saboda abokan ciniki su san abin da suke haɗuwa da su
  2. Yana taimakawa musayar maɓallin kewayawa wanda za'a iya amfani dashi don sadarwa a tsare

Wannan yana iya zama dan kadan kaɗan don haka bari mu sanya shi a motsi.

Kowace lokacin abokin ciniki yayi ƙoƙarin haɗi tare da shafin yanar gizon ta hanyar HTTPS - wanda shine alamar amintacce na Yarjejeniya ta Hanyar Hypertext (HTTP) wanda internet ya yi amfani dashi shekaru da yawa - jerin zane-zane na faruwa a bayan al'amuran tsakanin abokin ciniki da kuma uwar garken da ke tattara shafin.

Akwai nau'i-nau'i guda biyu na boye-boye da suka shiga cikin ɓoyewar SSL / TLS. Akwai maɓallan mahimmanci wanda muka ambata. Wadanda zasu iya ɓoyewa da kuma yankewa kuma an yi amfani su don sadarwa a lokacin haɗi kanta. Maɓallan sauran maɓalli na sirri / masu zaman kansu. Wannan nau'i na boye-boye an kira maɓallin rubutu na jama'a keyptography. Maɓallin jama'a na iya ƙullawa, maɓallin keɓaɓɓiyar maɓallin decrypts.

A farkon, abokin ciniki da uwar garke zasu karbi ɗayan abubuwan da suke goyon bayan juna. A cipher suite shi ne saitin algorithms da ke kula da boye-boye da za a yi amfani da shi a lokacin haɗin.

Da zarar an amince da wani adireshin cipher, uwar garken yana aika takardar shaidar SSL da maɓallin jama'a. Ta hanyar jerin samfurori na abokin ciniki yana tabbatar da uwar garke, yana tabbatar da ainihinta kuma cewa shi ne mai mallakar hakkin Dangi mai dangantaka.

Bayan wannan tabbaci, abokin ciniki yana haifar da maɓallin kewayawa (ko asirin da za a iya amfani dashi don samun ɗaya) kuma yana amfani da maɓallin jama'a na uwar garke don ɓoye shi kafin aikawa zuwa uwar garke. Amfani da maɓallin Keɓaɓɓen saiti, uwar garke yana ƙaddamar da maɓallin kewayawa da haɗin ɓoyayyen fara (wannan shine hanyar da aka saba da shi na musayar maɓalli, kamar yadda aka yi tare da RSA - Diffie-Hellman musayar maɓalli ya bambanta kaɗan).

Idan har yanzu har yanzu yana da rikitarwa, bari mu sauƙaƙe shi har ma fiye.

  • Don sadarwar bangarori biyu suna da alaƙa don raba maɓallin dakatarwa
  • SSL / TLS yana taimakawa musayar waɗannan maɓallin kewayawa tare da maɓallin rubutun jama'a
  • Bayan tabbatar da ainihin uwar garke, an rufe maɓallin kewayawa ko sirri tare da maɓallin jama'a
  • Sakon yana amfani da maɓallin keɓaɓɓe don ƙaddamar da maɓallin kewayawa kuma fara sadarwa

Yanzu bari mu shiga cikin abin da kake, a matsayin mai masaukin yanar gizo, ya kamata mu yi la'akari da lokacin sayen ko samo takardar shaidar SSL / TLS.

Abin da za a yi la'akari lokacin sayen takardar SSL / TLS?

Idan ka sayi takardar shaidar SSL / TLS kana yin shawara kan tambayoyi biyu:

  1. Wane nau'i kuke buƙatar rufewa?
  2. Mene ne ainihin asalin da kake son tabbatar?

Lokacin da zaka iya amsa wadannan tambayoyi, ɗaukar takardar shaidar zama nau'i na alama da kudin, za ka rigaya san irin nau'in samfurin da kake bukata.

Yanzu, kafin mu ci gaba sai mu kafa wani abu mai mahimmanci: ko da kuwa yadda za ka amsa wadannan tambayoyi biyu, duk takardun shaidar SSL / TLS suna ba da ƙarfin ɓoyewa.

Ƙarƙashin ƙarfin ƙaddamarwa ta ƙayyade ta haɗin haɗin gwargwadon cipher da goyon bayan sarrafawa na abokin ciniki da uwar garke a kan ƙarshen haɗin. Takaddun shaidar SSL / TLS mafi tsada a kan kasuwa kuma kyauta ta gaba daya za ta sauƙaƙe irin wannan matakin ƙirar masana'antu.

Abin da ke bambanta da takaddun shaida shine matakin ainihi da kuma aikin su.

Bari mu fara da abin da kake bukata don rufewa.

1- SSL / TLS Takaddun shaida

Shafuka na zamani sun samo asali ne fiye da abin da suka kasance a farkon kwanakin intanet lokacin da har yanzu kun sanya takaddun shaida akan kasan shafin don biyan hanyoyin tafiye-tafiye. Ƙungiyoyin zamani suna da tasirin yanar gizo mai ban mamaki, a ciki da waje. Muna magana ne game da yankuna masu yawa, yankuna-ƙasa, sabobin imel, da dai sauransu.

Abin farin ciki, takardun shaidar SSL / TLS sun samo asali tare da shafukan yanar gizo na yau don taimakawa wajen kare su. Akwai nau'in takardar shaidar duk kowane mai amfani, amma yana da damuwa akan ku don sanin abin da kuka yi amfani da shi daidai da shi.

Bari mu dubi nau'ikan takardun shaidar SSL / TLS guda hudu daban-daban da ayyukansu:

  • Kasa ɗaya - Kamar yadda sunan yana nuna, wannan takardar shaidar SSL / TLS na ɗaya ne (duka WWW da wadanda ba WWW).
  • Multi-Domain - Wannan irin SSL / TLS takardar shaidar shine ga kungiyoyi da shafuka masu yawa, za su iya kafa har zuwa 250 daban-daban domains lokaci guda.
  • Katin - Tsaro ga yanki guda, tare da dukkanin ɓangarori na ƙananan farko - kamar yadda kuke da (Unlimited).
  • Lambar Multi-Domain - Takaddun shaidar SSL / TLS tare da cikakkun ayyuka, na iya ƙulla zuwa yankunan 250 daban-daban da duk yankuna masu biyo baya a lokaci guda.

Kyakkyawan bayani game da takardun shaida na Wildcard. Wildcards suna da mahimmanci, suna iya ɓoye ƙananan ƙananan yankuna, kuma suna iya kulla sababbin ƙananan yankuna waɗanda aka kara bayan an bayar. Lokacin da aka samar da wani Kayan daji, an yi amfani da wani alama (wani lokaci ake magana da shi azaman nau'in haruffa) a yankin da kake son encrypt. Wannan yana nuna cewa kowane yanki a yankin URL na yankin da aka tabbatar yana da alaƙa tare da takardar shaidar takamaiman jama'a / masu zaman kansu.

2- SSL / TLS Certificate Validation Level

Bayan ka gano abin da kake buƙatar rufewa, lokaci ya yi don ƙayyade ainihin ainihin da kake so ka tabbatar. Akwai matakai uku na ingantattun, waɗannan suna nufin adadin takaddama na Certificate Authority da ke da alamar SSL / TLS takardar shaidar za ta sa ka da shafin yanar gizon ta.

Matakan uku na ingantawa: Tabbatar da Ƙaƙwalwar Ƙungiya, Ƙungiyar Ƙarawa, da Ƙara Darasi.

An kira mafi mahimmanci na inganci Tabbatar da yankin. Yana ɗaukar kawai minti don kammala wannan ƙwaƙwalwa kuma ya ba da takardar shaidar, amma yana samar da ƙananan bayanin asalin - tabbatar da kawai uwar garken. Takaddun shaidar DV SSL / TLS sun fi amfani da su, amma sabili da rashin sanin su, shafukan yanar gizo da suke amfani dasu suna karɓar maganin bincike na tsaka tsaki.

Tabbatar da Ƙungiyar yana ba da ƙarin bayani game da tsarin, wanda ya ba baƙi damar yanar gizonku mafi kyau game da wanda suke magance su, idan sun san inda za su duba. Takaddun shaida na SSL / TLS SSL suna buƙatar matsakaici mai yawa na vetting, duk da haka, ba su tabbatar da ainihin ainihi don kaucewa kulawa ta hanyar tsaka tsaki ba. SSL takardun shaida za su iya amintaccen adireshin IP, ma. Ana amfani dashi da yawa a cikin yanayin kasuwanci da kuma na intanet.

Mafi mahimmanci wani SSL / TLS takardar shaidar za a iya tabbatar ya zo a Ƙara Darasi matakin. EV SSL / TLS takaddun shaida suna buƙatar ɗaukar hoto ta hanyar CA, amma suna tabbatar da isasshen bayanin da masu bincike na intanet za su ba da yanar gizo waɗanda suke tsara su na musamman - suna nuna sun tabbatar da sunan Ƙungiyar a cikin adireshin adireshin mai bincike.

Wani abu mai sauri da za a yi la'akari game da matakan ingantaccen aiki da ayyuka shine cewa takardun shaidar EV SSL / TLS ba a taba sayar da su ba tare da aiki na Wildcard. Wannan yana biyan wa takardun shaida na asali, waɗanda muka tattauna a cikin sashe na karshe.

Ana daukan hukumomi da takaddun shaida

Yanzu da ka san abin da kake buƙatar, bari muyi magana akan inda za mu samo shi daga. Ba kawai kowa zai iya ba da takaddun shaidar SSL / TLS mai kyau, kuma ta hanyar inganci muna nufin amincewa. Dole ne ku shiga ta hanyar takardar shaidar shaidar amincewa ko CA. Kasuwanci suna ɗaure ne ta hanyar ƙayyadaddun bukatun masana'antu da kuma batun tsaftacewa ta yau da kullum da bincika. Dalili na wannan yana samuwa ne daga hanyar Ayyukan Gidan Gida ta Jama'a. PKI shine samfurin dogara wanda ke ɗaukar SSL / TLS, dalilin da ya sa mai amfani na iya tabbatar da amincin, kuma amince da takardar shaidar SSL / TLS.

Duk da yake delving zuwa PKI da kuma tushen ba shi da iyaka ga wannan labarin, yana da muhimmanci a san cewa kawai amintacce CA za su iya ba da takardun shaida masu amincewa. Wannan shi ne dalilin da ya sa ba za ka iya fitowa da kanka da alamar kai ba. Masu bincike ba su da hanyar amincewa da shi ba tare da daidaitawa saitunan su ba.

Amma abin da CA ya kamata ka karba?

Wannan ya dogara da abin da kake nema.

Don shafukan yanar gizo mai sauƙi waɗanda basu buƙatar tabbatar da yawancin ainihi, wani takardar shaida kyauta na DV SSL / TLS daga Bari mu Encrypt (ko wasu sharuɗɗa na kyauta) mai kyau ne. Ba shi da komai kuma ya isa ga abin da kuke bukata.

Duk wani abu a arewacin wannan, ko kuma idan baku da mahimmanci na fasaha, ya kamata ku tafi tare da takardar shaidar kasuwanci irin na DigiCert, Sectigo, Kuɗin Bayanin Bayanai, da dai sauransu.

Amma a nan shi ne abu: ba ku samu mafi kyawun farashin siyarwa ta hanyar sayarwa ba.

Kuna samun mafi kyawun haɗin farashi da zaɓi ta hanyar sayen ta hanyar SSL Service miƙa takardun shaidar SSL / TLS daga maƙalar caji. Dalilin wannan yana da sauki, wadannan ayyukan SSL sayen takardun shaida daga caji a cikin ƙananan farashin ƙananan farashi fiye da farashin abokan ciniki. Wannan ya sa su sayar da takardun shaida a kudaden da aka ƙaddara, ƙetare tanadi ga masu amfani.

A wasu halaye, zaka iya ajiyewa kamar yadda 85% kashe farashin ƙirar masana'anta ta yin ta hanyar sabis na SSL maimakon sayen kai tsaye.

Ka tuna, sadaukar da sadaukarwar SSL ayyuka a cikin SSL / TLS, za su bayar da goyon baya ga abokin ciniki, za su iya taimaka maka ka shigar da shi kuma sun san yadda za'a inganta ayyukanka don samar da shafin yanar gizonka mafi kyau.

Ya bambanta cewa tare da kyauta maras kyauta (har ma da wasu masu kasuwanci) inda za ka yi aiki ta hanyar tsarin tikitin ko satar ta hanyar tsofaffi na dandalin tattaunawa don samun tallafi da yawa kuma darajar ta bayyana.

Gaskiya, ga wasu masu amfani da yanar-gizon fasaha, batun talla ba matsala ba ne. Kuma akwai hakika ba daidai ba ne ta hanyar tafiya kyauta idan ka san yadda za a goyi bayan duk abin da kanka.

Amma ga wasu masu amfani da shafin, kuna biyan kuɗi don takardar shaidar da kanta don ƙarin kayan aikin da aka gina a kusa da shi. Har ila yau, ba ku da damar yin amfani da matakan ɗaukakawa (OV / EV) ko ayyuka masu ci gaba (Multi-Domain, Wildcards) tare da free SSL / TLS. Dole ne ku samo wadanda daga kasuwancin kasuwanci ko ayyukan SSL.

Saboda haka, biya ko kyauta? Ya zo ne game da yadda masaniyar ku ko kungiyarku suke da masaniya, ban da ko kuna so ayyuka da ingantawa fiye da yanki guda DV.

SSL / TLS Takaddun Jagorar Mai Siyarwa

Q1. An Extended validation ya darajan shi?

Domin shafuka masu yawa, takaddun shaidar EV SSL / TLS ya fi zuba jari fiye da kudi. Babu wani hanyar da za a tabbatar iyakar ainihi kuma samun shafin yanar gizonku don jin dadi. Lokacin da baƙi suka isa shafin intanet kuma suna ganin sunan kungiyar a cikin adireshin adireshin yana da babban tasiri. Yayinda wannan mawuyacin abu ne akan ƙididdigar takardun, bincike yana tabbatar da cewa mutane suna jin dadi game da shafukan yanar gizo da EV fiye da wuraren ziyartar ba tare da shi ba.

A kan intanit, kowane dan kadan ya ƙidaya, don haka idan kun kasance kungiyar da ke son nunawa a kan yanar gizo, takaddun shaidar EV SSL / TLS su ne mafi kyawun hanya don yin haka.

Q2. Kuna ci gaba da rubutu SSL / TLS, menene wannan yake nufi?

SSL yana tsaye Layer Layer Layer, kuma shine ainihin asalin sharuɗɗa na ɓoyewar da muke amfani da su don tabbatar da haɗinmu har yau. Mun sami duk hanyar zuwa SSL 3.0 kafin matsaloli sun tilasta masana'antun su koma wurin zane, inda Tsarewar Layer Tsaro (TLS) an tsara shi don zama magajin SSL.

A yau muna kan TLS 1.3, an kaddamar da SSL 3.0 gaba ɗaya kuma daga 2020 TLS 1.0 da 1.1 za a rage su. Duk da yake internet na yau da kullum yana dogara ne kawai akan yarjejeniyar TLS, har yanzu an haɗa shi da SSL.

Q3. Mene ne yarjejeniyar SSL / TLS?

Wannan ya danganta da tambayarmu ta ƙarshe, SSL da TLS sune ladabi biyu da ke taimakawa haɗin HTTPS, kuma suna da yawa kamar sauran fasahar fasaha, wajibi ne a sake sabuntawa a lokaci-lokaci saboda sabon bincike da hare-haren da aka gano. Idan ka ga SSL 3.0 ko TLS 1.2, wannan yana nufin wani ƙayyadadden yarjejeniyar SSL / TLS.

A halin yanzu, mafi kyawun aiki shine don tallafawa TLS 1.2 da TLS 1.3, kamar yadda duk an riga an gano sifofin da suka gabata don amfani da wasu ko wasu.

Q4. Me zan sani game da Cipher Suites?

A cipher suite ne tarin algorithms wanda za a yi amfani dashi yayin aiwatar da tsari na SSL / TLS. Suna yawanci sun haɗa da wasu nau'in algorithm na jama'a, da amincin sakonni na algorithm da mahimmanci (block / stream) encryption algorithm.

Kafin ka iya yin ƙuduri akan abin da Cipher suites za su tallafawa, kana bukatar ka san abin da sabobinka suke iya, wanda na iya nufin sabunta kwamfutarka na OpenSSL (ko madadin software na SSL) don zuwa mafi yawan fasahar zamani. Maganar shawara, ta yin amfani da ƙwaƙwalwar Elliptic Cryptography ne wanda ya fi dacewa ga RSA.

Q5. Shin muhimmancin garanti ne?

Yana da kyau don samun babban garanti tare da kowane samfurin, kuma kamfanin SSL / TLS yana samar da wasu daga cikin kyauta masu karfin gaske a wurin. Sun biya a yayin da CA ɗin da ke bayar da takardar shaidar ku taba fuskantar matsalar da ke biyan kudin kuɗin ku. A gaskiya, wannan ba abin da yake na kowa ba, wanda shine irin amincewa ga takardun shaida na SSL / TLS a gaba ɗaya, amma kuma wani abu da muke so ya zama ba mai nunawa ba.


Patrick Nohe
Game da marubucin: Patrick Nohe

Patrick Nohe ya fara aikinsa a matsayin mai buga jarida da kuma dan jarida na Miami Herald. Har ila yau yana aiki a matsayin Manajan Content SSL Store ™.

Game da WASR Guest

Wannan labarin an rubuta shi ta baki mai ba da gudummawa. Lurarrun marubucin da ke ƙasa suna gaba ɗaya ne kuma bazai iya yin tunani da ra'ayi na WHSR ba.

n »¯