ஒரு SSL / TLS சான்றிதழ் வாங்குபவர் கையேடு

எழுதிய கட்டுரை:
  • ஆன்லைன் வணிக
  • புதுப்பிக்கப்பட்டது: ஜூலை 29, 2011

அவர்கள் ஏதாவது செய்ய வேண்டும் என்று கூறப்படுவதை யாரும் விரும்பவில்லை. அதை எதிர்த்து போராடுவதற்கு மனித இயல்பு தான், ஆனால் சில நேரங்களில் நீங்கள் செய்யக்கூடிய சிறந்தது உங்கள் உதடு கடித்து அதனுடன் போகிறது. இதுபோன்ற வழக்கு HTTPS ஆணை அது கூகிள் மற்றும் பிற உலாவி தயாரிப்பாளரின் கடைசி கோடைகாலம் ஒப்படைக்கப்பட்டது.

இப்போதெல்லாம், HTTP வழியாக பணியாற்றும் எந்தவொரு வலைத்தளமும் "பாதுகாப்பானது இல்லை" என பெயரிடப்பட்டிருக்கிறது, இது போக்குவரத்து மற்றும் மாற்றங்களை அச்சுறுத்துகிறது. அதாவது ஒவ்வொரு வலைத்தளத்திற்கும் ஒரு SSL / TLS சான்றிதழ் தேவைப்படுகிறது, இது HTTPS க்கு இடம்பெயர்தலை எளிதாக்குகிறது மற்றும் உங்கள் வலைத்தளத்திற்கும் அதன் பார்வையாளர்களுக்கும் இடையில் தொடர்பு கொள்ள உதவுகிறது.

ஜூலை மாதம் தொடங்கி, அனைத்து HTTP தளங்களையும் Chrome "பாதுகாப்பாக இல்லை" எனக் குறிக்கின்றதுமேலும் அறிய).

SSL / TLS சான்றிதழை வாங்கும் போது கருத்தில் கொள்ள வேண்டிய விஷயங்களை இந்த வழிகாட்டி செல்லும். நீங்கள் மற்றும் உங்கள் வலைத்தளத்தில் சரியான சான்றிதழ் தீர்மானிக்கும் போது நீங்கள் மூலம் வரிசைப்படுத்த வேண்டும் பிரத்தியேக நுண்ணறிவு முன் தொழில்நுட்ப ஒரு சுருக்கமான கண்ணோட்டத்தை தொடங்க வேண்டும்.

SSL / TLS 101: ஒரு கண்ணோட்டம்

இணையத்தில் பாதுகாப்பாக தொடர்பு கொள்வதற்காக, வலைத்தளத்தையும் சேவையகத்தையும் இணைக்க முயற்சிக்கும் சேவையகம் அதை குறியாக்க பயன்படுத்த வேண்டும். குறியாக்க ஒரு கணித செயல்பாடாகும் யாரையும் தரமுடியாததாக ஆக்குகிறது ஆனால் ஒரு அங்கீகரிக்கப்பட்ட கட்சி. இது குறியாக்க விசைகளை பயன்படுத்தி நிகழ்த்தப்படுகிறது, மற்றும் ஒரு வாடிக்கையாளர் மற்றும் சர்வர் பாதுகாப்பாக இணைக்க பொருட்டு இருவருக்கும் அதே விசை ஒரு நகலை வைத்திருக்க வேண்டும்.

அது ஒரு பிரச்சனையை அளிக்கிறது என்றாலும், அந்த விசைகளை எப்படி பாதுகாப்பாக மாற்றுகிறீர்கள்? ஒரு மறைகுறியாக்க குறியாக்க விசை சமரசம் செய்தால், அந்த குறியாக்கத்தை பயனற்றதாக்குகிறது, ஏனென்றால் தாக்குதல் தரவு அனைத்து தரவையும் பரிமாற்றத்தில் இருப்பதைப் போலவே தாக்க முடியும்.

SSL / TLS முக்கிய பரிமாற்ற பிரச்சனைக்கு தீர்வு.

SSL / TLS இரண்டு காரியங்களை நிறைவேற்றுகிறது:

  1. வாடிக்கையாளர்களுக்கு அவர்கள் இணைக்கும் எந்தவொரு தகவலையும் அறிந்திருப்பதால் இது சேவையகத்தை அங்கீகரிக்கிறது
  2. பாதுகாப்பாக தொடர்பு கொள்வதற்குப் பயன்படுத்தக்கூடிய ஒரு அமர்வு விசையை பரிமாற்றம் செய்ய இது உதவுகிறது

அது ஒரு சிறிய சுருக்கம் போல தோன்றலாம், அதனால் இயக்கத்தில் போடலாம்.

எப்போது ஒரு வாடிக்கையாளர் HTTPS வழியாக ஒரு வலைத்தளத்துடன் இணைக்க முயற்சிக்கும் - இது ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் (HTTP) இன் பாதுகாப்பான பதிப்பாகும் இணையம் பல தசாப்தங்களாக பயன்படுத்தப்படுகிறது - கிளையன் மற்றும் சர்வர் ஹோஸ்டிங் சர்வர் இடையே திரைக்கு பின்னால் ஒரு பரஸ்பர தொடர்.

SSL / TLS குறியாக்கத்தில் இரண்டு வகையான குறியாக்க விசைகள் உள்ளன. நாம் குறிப்பிட்டுள்ள சமச்சீர் அமர்வு விசைகளும் உள்ளன. அந்த இருவரும் மறைகுறியாக்கம் மற்றும் டிக்ரிப்ட் ஆகியவற்றுடன் தொடர்புகொள்வதற்குப் பயன்படுத்தலாம். மற்ற விசைகள் பொது / தனியார் விசை ஜோடி. குறியாக்கத்தின் இந்த வடிவம் பொது விசை குறியாக்கவியல் என்று அழைக்கப்படுகிறது. பொது விசை குறியாக்கம் செய்ய முடியும், தனிப்பட்ட விசையை டிக்ரிப்ட்ஸ்.

ஆரம்பத்தில், கிளையன்ட் மற்றும் சேவையகம் ஒரு பரஸ்பர ஆதரவு சைபர் சூட் எடுக்கும். ஒரு சைபர் தொகுப்பு இணைப்பின் போது பயன்படுத்தப்படும் குறியாக்கத்தை நிர்வகிக்கும் நெறிமுறைகள் தொகுப்பு ஆகும்.

ஒரு சைபர் தொகுப்பு ஒப்புக் கொள்ளப்பட்டவுடன், சேவையகம் அதன் SSL சான்றிதழ் மற்றும் பொது விசையை அனுப்புகிறது. ஒரு தொடர்ச்சியான காசோலைகளை வாடிக்கையாளர் சேவையகத்தை உறுதிப்படுத்துகிறது, அதன் அடையாளத்தை சரிபார்க்கிறது மற்றும் தொடர்புடைய பொது விசையின் உரிமையாளராக அது உள்ளது.

இந்த சரிபார்ப்பைத் தொடர்ந்து, கிளையன் ஒரு அமர்வு விசையை உருவாக்குகிறது (அல்லது ஒரு இரகசியத்தைப் பயன்படுத்தக்கூடிய ரகசியம்) மற்றும் சேவையகத்திற்கு அனுப்பும் முன்பு அதை குறியாக்க சேவையகத்தின் பொது விசையை பயன்படுத்துகிறது. அதன் தனிப்பட்ட விசையைப் பயன்படுத்தி, சர்வர் அமர்வு விசையை குறியாக்குகிறது மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பு தொடங்குகிறது (இது RSA - டிஃப்ஃபி-ஹெல்மேன் விசை பரிமாற்றம் சற்று வேறுபடுகிறது).

இன்னும் கொஞ்சம் சிக்கலானதாக இருந்தால், அதை இன்னும் எளிமையாக்கலாம்.

  • பாதுகாப்பாக தொடர்பு கொள்ள இரு கட்சிகளும் சமச்சீர் அமர்வு விசையை பகிர்ந்து கொள்ள வேண்டும்
  • SSL / TLS பொது விசை குறியாக்கவியல் மூலம் அந்த அமர்வு விசைகளை பரிமாற்றம் செய்ய உதவுகிறது
  • சேவையக அடையாளத்தை சரிபார்க்கும் பிறகு, ஒரு அமர்வு விசை அல்லது இரகசிய பொது விசையில் குறியாக்கம் செய்யப்படுகிறது
  • சேவையகம் அதன் தனிப்பட்ட விசையை அமர்வு விசையை சொடுக்கி, மறைகுறியாக்கப்பட்ட தொடர்பைத் தொடங்குகிறது

இப்போது ஒரு வலைத்தள உரிமையாளராக, நீங்கள் SSL / TLS சான்றிதழை வாங்குதல் அல்லது வாங்கும் போது கருத்தில் கொள்ள வேண்டும்.

ஒரு SSL / TLS சான்றிதழை வாங்கும் போது கருத்தில் கொள்ள வேண்டியது என்ன?

நீங்கள் ஒரு SSL / TLS சான்றிதழை வாங்கும்போது நீங்கள் இரண்டு அடிப்படை கேள்விகளில் ஒரு முடிவை எடுக்கிறீர்கள்:

  1. நீங்கள் எந்த மேற்பரப்பை மறைக்க வேண்டும்?
  2. எவ்வளவு அடையாளத்தை நீங்கள் வலியுறுத்த விரும்புகிறீர்கள்?

இந்த கேள்விகளுக்கு நீங்கள் பதிலளிக்கும் போது, ​​ஒரு சான்றிதழை எடுக்கிறீர்கள் பிராண்ட் மற்றும் செலவினமாக மாறும், நீங்கள் ஏற்கனவே உங்களுக்கு தேவையான தயாரிப்பு வகை தெரியும்.

இப்போது, ​​நாம் செல்ல முன் ஒரு மிக முக்கியமான உண்மையை நிறுவ வேண்டும்: இந்த இரு கேள்விகளுக்கு நீங்கள் பதில் அளிப்பதை பொருட்படுத்தாமல், எல்லா SSL / TLS சான்றிதழ்களும் அதே குறியாக்க வலிமையை வழங்குகின்றன.

மறைகுறியாக்கம் வலிமை இணைக்கப்பட்ட சைபர் அறைத்தொகுதிகளின் இணைப்பால் நிர்ணயிக்கப்படுகிறது மற்றும் இணைப்பு முடிவில் கிளையன்ட் மற்றும் சேவையகத்தின் கம்ப்யூட்டிங் ஆற்றல் ஆகியவை தீர்மானிக்கப்படுகின்றன. சந்தையில் மிகவும் விலையுயர்ந்த SSL / TLS சான்றிதழ் மற்றும் முற்றிலும் இலவசமாக ஒரு தொழில்முறை குறியாக்க குறியீட்டின் அதே அளவை எளிதாக்கும்.

சான்றிதழ்கள் என்ன வேறுபடுகின்றன அடையாள அடையாளம் மற்றும் அவர்களின் செயல்பாடு.

நீங்கள் மறைக்க வேண்டிய பரப்புகளில் இருந்து ஆரம்பிக்கலாம்.

1- SSL / TLS சான்றிதழ் செயல்பாடு

நவீன வலைத் தளங்கள் இணையத்தின் ஆரம்ப நாட்களில் இருந்ததைவிட மிக அதிகமாக உருவாகியுள்ளன, அவை ஒரு பக்கத்தின் கீழே உள்ள கவுண்டர்களை ட்ராஃபிக்கைக் கண்காணிக்கும் போது. இப்போதெல்லாம் நிறுவனங்கள் உட்புறமாகவும் வெளிப்புறமாகவும், வலைப்பின்னல் கட்டமைப்புகளை சிக்கலாகக் கொண்டுள்ளன. நாம் பல களங்கள், துணை களங்கள், அஞ்சல் சேவையகங்கள், முதலியன பற்றி பேசுகிறோம்.

அதிர்ஷ்டவசமாக, SSL / TLS சான்றிதழ்கள் நவீன வலைத்தளங்களுடன் இணைந்து அவற்றை மேம்படுத்துவதற்கு உதவுகின்றன. ஒவ்வொரு பயன்பாடு வழக்கு ஒரு சான்றிதழ் வகை உள்ளது, ஆனால் அது உங்கள் குறிப்பிட்ட பயன்பாட்டு வழக்கு இருக்க போகிறது என்ன தெரியுமா மீது பொறுப்பாக உள்ளது.

நான்கு வெவ்வேறு SSL / TLS சான்றிதழ் வகைகள் மற்றும் அவற்றின் செயல்பாட்டைப் பார்ப்போம்:

  • ஒற்றை டொமைன் - பெயர் குறிப்பிடுவது போல், இந்த SSL / TLS சான்றிதழ் ஒரு டொமைன் (WWW மற்றும் அல்லாத WWW பதிப்புகள் இரண்டும்) ஆகும்.
  • மல்டி-டொமைன் - இந்த வகை SSL / TLS சான்றிதழ் பல வலைத்தளங்களுடனான நிறுவனங்களுக்கானது, அவர்கள் ஒரே நேரத்தில் 250 வெவ்வேறு களங்களுக்கு பாதுகாக்க முடியும்.
  • வைல்டுகார்டு - ஒரே ஒரு டொமைனுக்கான பாதுகாப்பு, அதனுடன் இணைந்த முதல் நிலை துணை களங்கள் - உங்களிடம் உள்ள பல (வரம்பற்றவை).
  • பல டொமைன் வைல்டு கார்டு - முழு செயல்பாடுகளுடன் ஒரு SSL / TLS சான்றிதழ், ஒரே நேரத்தில் ஏறத்தாழ 250 வெவ்வேறு களங்கள் மற்றும் அனைத்து துணை துணை களங்கள் வரை குறியாக்கம் செய்யலாம்.

வைல்டு கார்டு சான்றிதழ்களைப் பற்றி விரைவான சொல். வைல்டு கார்டுகள் விதிவிலக்காக பலவகைப்பட்டவை, அவை வரம்பற்ற துணை களங்களை குறியாக்கக் கூடியவையாகும், மேலும் புதிய துணை களங்களைப் பெறுவதற்கு கூட திறனையும் வழங்க முடியும். ஒரு வைல்டு கார்டை உருவாக்கும் போது, ​​ஒரு நட்சத்திரம் (சில நேரங்களில் வைல்டு கார்டு என குறிப்பிடப்படுகிறது) துணை குறியாக்க மட்டத்தில் நீங்கள் குறியாக்கம் செய்ய விரும்புகிறீர்கள். சரிபார்க்கப்பட்ட டொமைன் அந்த URL களத்தில் எந்த உப-களையோ சான்றிதழ் பொது / தனியார் விசை ஜோடிக்கு செல்லுபடியாகும்.

2- SSL / TLS சான்றிதழ் சரிபார்ப்பு நிலை

நீங்கள் மறைக்க வேண்டிய பரப்புகளை நீங்கள் கண்டுபிடித்த பிறகு, நீங்கள் எவ்வளவு உறுதியளிக்க வேண்டும் என்பதைத் தீர்மானிக்க வேண்டிய நேரம் இது. சரிபார்த்தல் மூன்று நிலைகள் உள்ளன, இந்த உங்கள் SSL / TLS சான்றிதழ் சமாளிக்கும் என்று சான்றிதழ் ஆணையம் சரிபார்ப்பு அளவு பார்க்கவும் நீங்கள் மற்றும் உங்கள் வலைத்தளத்தில் மூலம்.

சரிபார்த்தல் மூன்று நிலைகள்: டொமைன் சரிபார்ப்பு, அமைப்பு சரிபார்ப்பு, மற்றும் நீட்டிக்கப்பட்ட சரிபார்ப்பு.

சரிபார்த்தல் மிக அடிப்படை நிலை அழைக்கப்படுகிறது டொமைன் சரிபார்ப்பு. இந்த சரிபார்ப்பை முடிக்க மற்றும் சான்றிதழை வழங்குவதற்கு நிமிடங்கள் தேவைப்படுகிறது, ஆனால் அது குறைந்தபட்ச அடையாளத் தகவலை வழங்குகிறது - சேவையகத்தை அங்கீகரிக்கிறது. டி.வி. SSL / TLS சான்றிதழ்கள் மிகவும் பொதுவாகப் பயன்படுத்தப்படுகின்றன, ஆனால் அடையாளமின்மை இல்லாத காரணத்தால், அவை பயன்படுத்தும் வலைத்தளங்கள் நடுநிலை உலாவி சிகிச்சையைப் பெறுகின்றன.

அமைப்பு மதிப்பீடு உங்கள் தளத்தின் பார்வையாளர்கள், அவர்கள் எங்கு தொடர்புகொள்கிறார்கள் என்பதைப் பொறுத்து, எங்கு பார்க்க வேண்டும் என்று அவர்களுக்குத் தெரியப்படுத்துகின்ற, மேலும் நிறுவன தகவலை வழங்குகிறது. OV SSL / TLS சான்றிதழ்கள் ஒரு மிதமான தொகையை பரிசோதிக்க வேண்டும், இருப்பினும், அவர்கள் நடுநிலை உலாவி சிகிச்சையைத் தவிர்க்க போதுமான அடையாளத்தை உறுதிப்படுத்த மாட்டார்கள். OV SSL சான்றிதழ்கள் அர்ப்பணித்து ஐபி முகவரிகளை பாதுகாக்க முடியும். அவை வழக்கமாக நிறுவன சூழல்களிலும் மற்றும் உள் நெட்வொர்க்குகளிலும் பயன்படுத்தப்படுகின்றன.

பெரும்பாலான SSL / TLS சான்றிதழ்களை உறுதிப்படுத்த முடியும் விரிவாக்கப்பட்ட மதிப்பீடு நிலை. EV SSL / TLS சான்றிதழ்கள் CA மூலம் ஆழ்ந்த அனுபவத்திற்கு தேவைப்படுகின்றன, ஆனால் உலாவிகளின் முகவரி பட்டியில் அவர்களின் சரிபார்க்கப்பட்ட நிறுவன பெயரைக் காண்பிப்பதன் மூலம், இணைய உலாவிகளில் தனித்துவமான சிகிச்சைகளை வழங்குவதற்கு வலைத்தளங்களை வழங்குவதற்கு அவை போதுமான அடையாளம் தெரிவிக்கின்றன.

சரிபார்த்தல் நிலைகள் மற்றும் செயல்பாடு குறித்து கருத்தில் கொள்ள ஒரு விரைவான விஷயம், EV SSL / TLS சான்றிதழ்கள் வைல்டு கார்டு செயல்பாட்டில் விற்கப்படாது. இது கடைசி பிரிவில் நாங்கள் விவாதித்த வைல்டு கார்டு சான்றிதழ்களை திறந்த நிலைக்கு செலுத்த வேண்டியது.

சான்றிதழ் அதிகாரிகள் மற்றும் விலையிடல்

உங்களுக்குத் தேவையானதை இப்போது உங்களுக்குத் தெரிந்திருக்க வேண்டும், எங்கிருந்து பெற வேண்டும் என்பதைப் பற்றிப் பேசலாம். யாரும் செல்லுபடியாகாத SSL / TLS சான்றிதழ்களை வழங்க முடியாது, மேலும் செல்லுபடியாகும் என நம்புகிறோம். நீங்கள் ஒரு நம்பகமான சான்றிதழ் ஆணையம் அல்லது CA வழியாக செல்ல வேண்டும். CA க்கள் கடுமையான தொழில்துறை தேவைகள் மற்றும் வழக்கமான தணிக்கை மற்றும் ஆய்வுக்கு உட்பட்டுள்ளன. பொது விசையியல் உள்கட்டமைப்பு வேலை செய்யும் வழியில் இது ஏற்படுகிறது. PKI என்பது SSL / TLS க்குள்ளான நம்பக மாதிரி ஆகும், அதனால்தான் பயனரின் உலாவி நம்பகத்தன்மையை சரிபார்க்கிறது, கொடுக்கப்பட்ட SSL / TLS சான்றிதழை நம்புகிறது.

போது பி.கே.ஐ மற்றும் வேர்களைக் கருதுதல் இந்த கட்டுரையின் நோக்கம் இல்லை, நம்பகமான சான்றிதழ்களை மட்டுமே நம்பகமான CA கள் மட்டுமே வழங்க முடியும் என்பது முக்கியம். அதனால்தான் நீங்கள் உங்கள் சொந்த மற்றும் சுய அடையாளத்தை வெளியிட முடியாது. உலாவிகளில் தங்கள் அமைப்புகளை கைமுறையாக மாற்றாமல் அதை நம்புவதற்கு எந்த வழியுமில்லை.

ஆனால் என்ன CA ஐ நீங்கள் தேர்ந்தெடுக்க வேண்டும்?

நீங்கள் தேடுகிறவற்றை இது சார்ந்துள்ளது.

அதிகமான அடையாளங்களை உறுதிப்படுத்த வேண்டிய பல எளிய வலைத்தளங்களுக்கான, இலவச டி.வி.எல் SSL / TLS சான்றிதழ் என்க்ரிப்ட் (அல்லது மற்ற இலவச CA கள்) ஒரு நல்ல தேர்வாகும். அது எதையும் செலவழிக்காது, உங்களுக்குத் தேவையானது போதுமானது.

இதற்கு வடக்கே எதுவுமே இல்லை, அல்லது நீங்கள் தொழில்நுட்ப ரீதியாக ஆர்வமற்றவராக இல்லாவிட்டால், நீங்கள் டிஜிசெர்ட், சீகிகோ, டீஸ்ட் கார்டார்ட் போன்ற ஒரு வணிக சான்றிதழ் ஆணையத்துடன் செல்ல வேண்டும்.

ஆனால் இங்கே தான்: நீங்கள் CA களில் இருந்து நேரடியாக சிறந்த விலை கொள்முதல் பெறவில்லை.

பல CA களின் SSL / TLS சான்றிதழ்களை வழங்கும் ஒரு SSL சேவை மூலம் வாங்குவதன் மூலம் விலை மற்றும் தேர்வுகளின் சிறந்த கலவையைப் பெறுவீர்கள். இதற்கு காரணம், இந்த SSL சேவைகள் சில்லறை வாடிக்கையாளர்களை விட குறைந்த விலையில் மொத்தமாக CA களில் இருந்து வாங்கிய சான்றிதழ்கள் கிடைக்கும். அவை சான்றிதழ்களை ஆழ்ந்த தள்ளுபடி விகிதங்களில் விற்கும், நுகர்வோர் சேமிப்புக்குச் செல்லும்.

சில சந்தர்ப்பங்களில், உற்பத்தியாளரின் பரிந்துரைக்கப்பட்ட சில்லறை விலையிலிருந்து 85% ஐ நீங்கள் சேமிக்க முடியும் நேரடியாக வாங்குவதற்கு பதிலாக ஒரு SSL சேவையின் வழியாக செல்கிறது.

நினைவில் கொள்ளுங்கள், SSL / TLS இல் பிரத்யேக SSL சேவைகளை தனிப்படுத்தி, அவர்கள் சிறந்த வாடிக்கையாளர் ஆதரவு வழங்க போகிறோம், அவர்கள் அதை நிறுவ உதவ முடியும் மற்றும் அவர்கள் உங்கள் வலைத்தளத்தில் சிறந்த பாதுகாப்பு வழங்க உங்கள் செயலாக்கங்களை மேம்படுத்த எப்படி தெரியும்.

நீங்கள் ஒரு டிக்கெட் முறை மூலம் வேலை கிடைத்துள்ளதா அல்லது crowdsourced ஆதரவு பழைய மன்றம் பதிவுகள் மூலம் sift எங்கே இலவச CA கள் (மற்றும் சில வணிக தான் கூட) வேறுபாடு தெளிவாக உள்ளது.

வழங்கப்பட்டது, சில தொழில்நுட்ப ஆர்வலராகவும் வலைத்தளம் உரிமையாளர்கள், ஆதரவு பிரச்சினை ஒரு பிரச்சினை அல்ல. நீங்கள் எல்லாவற்றையும் எப்படி ஆதரிக்க வேண்டும் என்பது உங்களுக்குத் தெரிந்தால், இலவச வழியைப் பற்றி தவறாக எதுவும் இல்லை.

ஆனால் மற்ற தள உரிமையாளர்களுக்காக, நீங்கள் அதை சுற்றி கட்டப்பட்டது என்று ஆதரவு இயந்திரத்தை சான்றிதழ் மற்றும் இன்னும் குறைவாக பணம். நீங்கள் அதிக SSL / TLS உடன் அதிக சரிபார்ப்பு அளவுகள் (OV / EV) அல்லது மேம்பட்ட செயல்பாடு (மல்டி-டொமைன், வைல்டு கார்டு) அணுகலைக் கொண்டிருக்கவில்லை. நீங்கள் வணிக CA க்கள் அல்லது SSL சேவைகளில் இருந்து பெறலாம்.

எனவே, பணம் அல்லது இலவசமாக? ஒற்றை டொமைன் டி.விக்கு அப்பால் நீங்கள் செயல்பாடு மற்றும் சரிபார்ப்பு தேவை என்பதைத் தவிர, நீங்கள் அல்லது உங்கள் நிறுவனம் தொழில்நுட்ப ரீதியாக எவ்வளவு திறமையாக செயல்படுகிறது.

SSL / TLS வாங்குபவர் வழிகாட்டி கேள்விகள்

Q1. மதிப்புள்ள நீட்டிப்பு மதிப்பீடு இதுவா?

பல வலைத்தளங்களுக்கான, ஒரு EV SSL / TLS சான்றிதழ் ஒரு செலவினத்தை விட ஒரு முதலீடாக இருக்கிறது. அதிகபட்ச அடையாளத்தை உறுதிப்படுத்த மற்றும் உங்கள் இணைய விருப்பு உலாவி சிகிச்சை பெற வேறு வழி இல்லை. பார்வையாளர்கள் ஒரு வலைத்தளத்திற்கு வந்ததும், முகவரிப் பட்டியில் காட்டப்படும் நிறுவனத்தின் பெயரைக் காணும்போது அது ஒரு ஆழமான உளவியல் விளைவுகளைக் கொண்டுள்ளது. அந்த விளைவு காகிதத்தில் கணக்கிட கடினமாக இருக்கும்போது, ​​ஆய்வுகள் தளங்கள் இல்லாமல் பார்வையிடும் தளங்களை விட EV ஐப் பார்வையிடுவதைப் பற்றி மக்கள் நன்கு உணர்ந்திருக்கிறார்கள்.

இணையத்தில், ஒவ்வொரு சிறிய பிட் கணக்கிலும், நீங்கள் இணையத்தில் அடையாளத்தை உறுதிப்படுத்த விரும்பும் நிறுவனமாக இருந்தால், EV SSL / TLS சான்றிதழ்கள் அவ்வாறு செய்ய சிறந்த வழிமுறையாகும்.

Q2. நீங்கள் SSL / TLS ஐ எழுதி வைத்தால், அது என்ன அர்த்தம்?

SSL குறிக்கிறது செக்யூர் சாக்கெட்ஸ் லேயர், இது இன்று வரை நம் இணைப்புகளை பாதுகாக்க நாங்கள் பயன்படுத்தும் குறியாக்க நெறிமுறையின் அசல் பதிப்பாகும். இடையூறுகள் மீண்டும் வரைவு வாரியத்திற்கு மீண்டும் தள்ளப்படுவதற்கு முன்பாக SSL 3.0 க்கு நாங்கள் எல்லா வழியையும் பெற்றுள்ளோம் போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) SSL இன் வெற்றியாளராக வடிவமைக்கப்பட்டுள்ளது.

இன்று நாம் TLS XX இல் இருக்கிறோம், SSL 1.3 கிட்டத்தட்ட முற்றிலும் நீக்கப்பட்டது மற்றும் 3.0 TLS 2020 மற்றும் 1.0 மூலம் நீக்கப்பட்டது. இன்றைய இணையம் TLS நெறிமுறையின் மீது பிரத்தியேகமாக நம்பியிருந்தாலும், அது இன்னும் SSL என அறியப்படுகிறது.

Q3. SSL / TLS நெறிமுறை பதிப்புகள் என்ன?

இந்த கடைசி கேள்விக்கு SSL மற்றும் TLS ஆகியவை HTTPS இணைப்புகளை எளிதாக்கும் இரண்டு நெறிமுறைகளாகும், மேலும் தொழில்நுட்பத்தின் வேறு எந்தப் பகுதியையும் போலவே, அந்த நெறிமுறைகளும் புதிய பாதிப்புகள் மற்றும் தாக்குதல்களைக் கண்டறிந்து அவ்வப்போது மேம்படுத்தப்பட வேண்டும். SSL / TLS நெறிமுறைகளின் ஒரு குறிப்பிட்ட பதிப்பை குறிப்பிடுவது SSL 3.0 அல்லது TLS 1.2 ஐப் பார்க்கும் போது.

தற்போது, ​​சிறந்த நடைமுறையில், TLS 1.2 மற்றும் TLS 1.3 ஆகியவற்றை ஆதரிக்க வேண்டும், ஏனெனில் அனைத்து முந்தைய பதிப்புகள் சில சுரண்டலுக்கு அல்லது வேறுவழியில் பாதிக்கப்படக்கூடியவை என கண்டறியப்பட்டுள்ளது.

Q4. சைபர் சூட்ஸ் பற்றி எனக்கு என்ன தெரியும்?

ஒரு சைபர் தொகுப்பு வழிமுறைகளின் தொகுப்பு ஆகும் இது SSL / TLS மறைகுறியாக்க செயல்முறையின் போது பயன்படுத்தப்படும். அவை பொதுவாக பொது விசை வழிமுறை, ஒரு செய்தி அங்கீகார நெறிமுறை மற்றும் சமச்சீர் (தொகுதி / ஸ்ட்ரீம்) குறியாக்க நெறிமுறை ஆகியவை அடங்கும்.

சைபர் ஆதாரங்களை ஆதரிப்பதில் எந்தத் தீர்மானமும் எடுக்கப்படுவதற்கு முன், உங்கள் சேவையகங்கள் எவை என்பதை அறிய வேண்டும், உங்கள் OpenSSL (அல்லது மாற்று SSL மென்பொருளை) நூலகத்தை அதன் மிக நவீன செயல்பாட்டிற்கு புதுப்பிப்பதாக அர்த்தம். ஆலோசனை ஒரு வார்த்தை, எலிபிக் கர்வ் கிரிப்டோகிராபி பயன்படுத்தி RSA க்கு சிறந்தது.

Q5. உத்தரவாதங்கள் முக்கியம்?

எந்தவொரு உற்பத்திக்கும் ஒரு பெரிய உத்தரவாதத்தை வைத்திருப்பது நல்லது, SSL / TLS தொழிற்துறை அங்கு மிகவும் தாராளமான உத்தரவாதங்களை வழங்குகிறது. உங்கள் சான்றிதழை வழங்கிய CA நிறுவனம் உங்கள் நிறுவன பணத்தை செலவழிக்கும் ஒரு சிக்கலை எப்போதாவது எதிர்கொள்கிறது என்பதில் அவர்கள் பணம் செலுத்துகிறார்கள். ஒப்புக்கொண்டபடி, இது பொதுவாக பொதுவானது அல்ல, இது SSL / TLS சான்றிதழ்களை பொதுவாக ஒப்புதல் அளிப்பதாகும், ஆனால் எதையாவது சுட்டிக்காதிருக்க நாம் மறுபரிசீலனை செய்வோம்.


பேட்ரிக் நோஹே
ஆசிரியர் பற்றி: பேட்ரிக் Nohe

பேட்ரிக் Nohe மியாமி ஹெரால்ட் ஒரு பீட் நிருபர் மற்றும் கட்டுரையாளர் அவரது தொழில் தொடங்கியது. அவர் உள்ளடக்க மேலாளராக பணியாற்றுகிறார் SSL ஸ்டோர் ™.

WHSR விருந்தினர் பற்றி

இந்த கட்டுரை விருந்தினர் பங்களிப்பாளரால் எழுதப்பட்டது. கீழே உள்ள ஆசிரியரின் பார்வை முற்றிலும் அவரின் சொந்தமானது மற்றும் WHSR இன் கருத்துகளை பிரதிபலிக்கக்கூடாது.

நான்"