Дастури гирифтани Сертификати SSL / TLS

Мақолаи хаттӣ:
  • Бизнес Online
  • Санаи нав: Mar 11, 2020

Ҳеҷ кас намехоҳад гӯяд, ки онҳо чизе кор мекунанд. Ин танҳо табиати инсон аст, ки бар зидди он исён барад, вале баъзан беҳтарин корҳое, ки шумо карда метавонед, лабҳои худро лат кунед ва бо он меравед. Чунин ҳолат бо чунин аст мандати HTTPS ки он аз ҷониби Google ва дигар тарзи тавлидкунандаи дигари браузери дода шудааст.

Имрӯзҳо, ҳар гуна вебсайте, ки ҳоло тавассути HTTP хизмат мекунанд, ҳамчун "Нигоҳдорӣ нест" номида мешавад, ки epithet, ки ба ҳаракати нақлиёт ва табдилот таҳдид мекунад. Ин маънои онро дорад, ки ҳар як вебсайт ҳоло сертификати SSL / TLS-ро талаб мекунад, ки ба муҳоҷират ба HTTPS мусоидат мекунад ва барои муоширати байни вебсайт ва меҳмонони худ кӯмак мерасонад.

Аз моҳи июли соли 2018 оғоз ёфт, Chrome ҳамаи нишонаҳои HTTP-ро ҳамчун "бехатар" намедонистбисёр омӯхтан).

Ин дастур аз болои чизҳое, ки бояд ҳангоми баррасии шаҳодатномаи SSL / TLS ба назар гирад. Мо бо шарҳи мухтасари пеш аз технологияи пешрафта ба хусусиятҳое, ки шумо бояд ҳангоми интихоби шаҳодатномаи дуруст барои шумо ва вебсайти шумо бояд дубора оғоз кунед.

SSL / TLS 101: Шарҳи умумӣ

Барои муошират бо Интернет, сервере, ки вебсайтро ҷойгир мекунад, ва мизоҷе, ки кӯшиш мекунад, ки бо пайвастшавӣ бо он кӯшиш кунад, бояд рамзгузорӣ шавад. Рамзгузорӣ раванди математикӣ аст, ки Маълумотро ба касе хабардор намекунад, вале ҳизби ваколатдор. Он бо истифодаи калидҳои рамзкунонӣ иҷро карда мешавад, ва барои он ки муштарӣ ва сервер ба пайваст кардани бехатарии Ҳардуи онҳо бояд нусхаи як калиди дошта бошанд.

Бо вуҷуди ин, чӣ гуна мушкилот рӯй медиҳанд, чӣ тавр шумо ин калидҳоро ба таври амъият иваз мекунед? Агар ҳуҷчаро қодир ба калиди рамзкунонӣ монеа гардонад, он рамзро истифода мебарад, зеро ҳуҷумкунанда ҳанӯз ҳам ҳамаи маълумотеро, ки дар матн ном дорад, дидааст.

SSL / TLS ҳалли мушкилоти асосии мубодила мебошад.

SSL / TLS ду чизро иҷро мекунад:

  1. Он серверро тасдиқ мекунад, то ки мизоҷон бидонанд, ки онҳо ба он пайваст шудаанд
  2. Ин мубодилаи калиди сессияе мебошад, ки барои муоширати бехатар истифода бурдан мумкин аст

Ин метавонад як каме абстарӣ бошад, бинобар ин, биёед онро дар амал.

Ҳар як муштарӣ кӯшиш мекунад, ки бо вебсайти HTTPS пайваст шавад, ки он версияи бехатарии протоколи интиқолро (HTTP), ки Интернет даҳсолаҳо истифода бурдааст - як силсила муошират дар паси мизҳои муштарӣ ва сервере, ки сомонаи host site дорад, рух медиҳад.

Ду намуди калидҳои рамзбандӣ дар SSL / TLS рамзбандӣ доранд. Калидҳои сенсретӣ мавҷуданд, ки мо аллакай қайд кардем. Онҳо метавонанд ҳам шифргузори ва шикаста шаванд ва ҳам дар вақти пайвастшавиаш истифода бурда мешаванд. Калидҳои дигари ҷуфти калидии ҷамъиятӣ / хусусӣ мебошанд. Ин шаклбандии ин рамзкунӣ калимаи раҳкушои калидӣ номида мешавад. Калиди умумӣ метавонад танзими калидҳои шахсиро рамз кунад.

Дар оғози он мизоҷ ва сервер маҷмӯи шарики мувофиқро дастгирӣ мекунад. Sui cipher маҷмӯи алгоритмҳо, ки рамзбандиро идора мекунанд, ки ҳангоми пайвастшавӣ истифода мешаванд.

Пас аз он, ки сертификати шарики шартнома мувофиқа шудааст, сервер сертификати SSL ва калиди кушодаро мефиристад. Ба воситаи як силсила санҷишҳо муштарӣ серверро тасдиқ мекунад, тасдиқ кардани шахсияти он ва он соҳиби ҳаққи калиди умумӣ мебошад.

Пас аз ин тасдиқ кардан, муштарӣ калиди калиди (ё махфӣест, ки барои истифода бурдани он истифода мешавад) ва калиди кушодаи серверро пеш аз фиристодани он ба сервер истифода мекунад. Истифодаи калидҳои шахсӣ, сервер калиди калидаро мефиристад ва пайвастшавии рамзкардашуда оғоз меёбад (ин шакли шакли маъмултарини мубодилаи асосӣ мебошад, ки бо RSA - Дигаргунии калиди Diffie-Hellman фарқ мекунад).

Агар ин ҳолат каме душвор бошад, биёед онро ҳатто бештар содда.

  • Барои иртиботи ҳамдигарфаҳмӣ ҳарду ҷониб зарур аст, ки калидҳои сенсретиро мубодила кунанд
  • SSL / TLS мубодилаи ин калидҳои иҷтимоиро бо калидии калидии ҷамъиятӣ таблиғ мекунад
  • Баъди санҷидани шахсияти сервер, калиди калид ё махфӣ бо калиди кушода encrypted
  • Сервер калиди шахсии худро барои кушодани калиди сессия истифода мебарад ва муоширати рамзиро оғоз мекунад

Акнун биёед ба он чизе, ки соҳиби вебсайт ба даст меояд, ҳангоми гирифтани хариди SSL / TLS шаҳодат додан лозим аст.

Ҳангоми харидории шаҳодатномаи SSL / TLS чӣ бояд кард?

Вақте, ки шумо сертификати SSL / TLS харед шумо оид ба ду саволи асосӣ қарор қабул мекунед:

  1. Шумо бояд чиро дар бар гиред?
  2. Шумо чӣ қадар шахсияти шумо мехоҳед гузоред?

Вақте ки шумо ба ин саволҳо ҷавоб дода метавонед, интихоб кардани сертификат масъалаи брендиву хароҷот мешавад, шумо аллакай аллакай намуди маҳсулотро медонед.

Ҳоло, пеш аз он, ки мо минбаъд низ як чизи хеле муҳимро бифаҳмем: новобаста аз он ки шумо чӣ гуна ба ду саволи ҷавобӣ ҷавоб медиҳед, ҳамаи сертификатҳои SSL / TLS тақвият медиҳанд.

Қувваи рамзкунӣ бо якҷоягӣ бо дастгоҳҳои қолабӣ дастгирӣ карда мешавад ва қудрати компютерии муштарӣ ва сервер дар ҳар ду тарафи пайвастшаванда муайян карда мешавад. Шаҳодатномаи SSL / TLS дар бозор ва пурра озод кардан ба ҳамон сатҳи рамзгузории стандартисозӣ мусоидат мекунад.

Чӣ гуна ба сертификатҳо тааллуқ доранд, ки сифат ва функсияҳои онҳо мебошанд.

Биёед, бо чӣ равише, ки шумо бояд фаро гиред.

Functionality Certificate 1- SSL / TLS

Сомонаҳои ҳозиразамон аз он чизе, ки онҳо дар рӯзҳои аввали интернет пайдо шуданд, дар ҳоле, ки шумо ҳанӯз дар поёни саҳифа барои ноил шудан ба ҳаракати нақлиёт қарор доред. Ҳоло ташкилотҳо инфрасохтори вебсафҳаро ҳам дар дохил ва берунӣ мушкилот эҷод мекунанд. Мо дар бораи якчанд доменҳо, зеристгоҳҳо, серверҳои почтаи электронӣ ва ғайра гап мезанем.

Хушбахтона, шаҳодатномаҳои SSL / TLS дар якҷоягӣ бо вебсайтҳои муосир барои беҳтар намудани бехатарии онҳо кӯмак мекунанд. Барои ҳар як ҳолат истифода бурдани шаҳодатнома вуҷуд дорад, аммо он ба шумо барои донистани он, ки кадом ҳуҷҷати мушаххаси шумо истифода мешавад.

Биёед чор навъи сертификати SSL / TLS ва функсияҳои онҳоро дида бароем:

  • Domain-ягона - Тавре, ки ном дорад, шаҳодатномаи SSL / TLS барои як домени ягона (ҳам WWW ва ҳам ғайри WWW) мебошад.
  • Multi-Domain - Ин намуди шаҳодатномаи SSL / TLS барои созмонҳо бо вебсайтҳои сершумор, онҳо метавонанд ба якчанд домейнҳои 250 якхела нигоҳ дошта шаванд.
  • Кортак - Амният барои домени ягона, илова кардани ҳамаи зергурӯҳҳои марбутаи он - ба қадри имкон (бетафовутӣ).
  • Кардани Multi-Domain - Шаҳодатномаи SSL / TLS бо функсияҳои пурра, метавонад якчанд домейнҳои 250 ва ҳамаи зергурӯҳҳои ҳамроҳро ҳамоҳанг карда тавонанд.

Калимае, ки дар бораи сертификатсияҳои Wildcard навишта шудааст. Ҷустуҷӯи сканҳо истисноӣ хеле гуногунанд, онҳо метавонанд шумораи номаҳдуди субтногорро рабуданд ва ҳатто қодир ба таъмини субтографҳои нав, ки пас аз баровардани онҳо илова карда мешаванд. Ҳангоми эҷоди як Wildcard, инерсиан (баъзан ҳамчун аломати ҷустуҷӯӣ номида мешавад), дар сатҳҳои доменӣ, ки шумо мехоҳед рамзгузорӣ кунед. Ин маънои онро дорад, ки ҳар як зерқисми домейн дар он URL дар домени тасдиқшуда бо ҷуфти калидии ҷамъиятӣ / хусусӣ шаҳодат медиҳад.

2- SSL / TLS Сатҳи тасдиқкунӣ

Пас аз он ки шумо фаҳмед, ки чӣ гуна рўйҳоро ба шумо лозим аст, фаро гиред, он вақт муайян кардани он ки чӣ қадар шахсияти шумо мехоҳед, ки изҳор карда шавад. Се сатҳҳои тасдиқшаванда вуҷуд доранд, ки ин ба андозаи тафтиши Сертификати Сертификатсия, ки шаҳодатномаи SSL / TLS-ро пешниҳод мекунанд, ба шумо ва вебсайти шумо мегузаранд.

Се сатҳҳои тасдиқкунӣ: Санҷиши домени, Ташкилоти тасдиқкунанда ва тасдиқкунии васеъ.

Ҳадди ақидаи асосии тасдиқкунанда номида мешавад Domain Validation. Барои он ки ин тасдиқи худро анҷом диҳед ва сертификати додашударо танҳо дақиқа мегирад, аммо он маълумоти махфии камтаринро медиҳад - танҳо серверро тасдиқ мекунад. Шаҳодатномаҳои DV SSL / TLS аксаран истифода мешаванд, аммо бо сабаби набудани шахсияти онҳо, вебсайтҳое, ки онҳоро истифода мебаранд, ба табобати ноқили бетарафӣ табдил медиҳанд.

Ташкилоти тасдиқкунанда Маълумоти бештар созмонҳои ғайридавлатӣ, ки ба меҳмонони сайти шумо вокуниш нишон медиҳанд, ки онҳо бо онҳое, Шаҳодатномаҳои OV SSL / TLS талаб мекунанд, ки миқдори мӯътадили тафтишро талаб кунанд, вале онҳо барои пешгирӣ кардани табобати бесими браузер намерасанд. Шаҳодатномаҳои OV SSL инчунин метавонанд суроғаҳои IP-и худро нигоҳ доранд. Онҳо одатан дар муҳити كارخانىӣ ва шабакаҳои дохилӣ истифода мешаванд.

Аксари шахсияти шаҳодатномаи SSL / TLS метавонад дар инҷо омада бошад Таъсири васеъ сатҳи. Шаҳодатномаҳои EV SSL / TLS талаб мекунанд, ки иттилооти дақиқро аз ҷониби CA талаб кунанд, аммо онҳо маълумоти кофии ошкоркуниро талаб мекунанд, ки веб-браузерҳо вебсайтҳое, ки ба онҳо муомилаи беназир пешниҳод мекунанд, нишон медиҳанд - нишон медиҳанд, ки номи ташкилотӣ дар варақаи суроғаи браузер.

Яке аз чизҳои фавқулоддае, ки дар бораи сатҳи тахассусӣ ва функсияҳо дида мебарояд, шаҳодатномаҳои ООН SSL / TLS ҳеҷ гоҳ бо функсияи Wildcard фурӯхта намешаванд. Ин ба табиати кушодаи сертификатҳои Wildcard, ки мо дар фасли охирон муҳокима кардем.

Мақомоти сертификатсиякунонӣ ва нархгузорӣ

Акнун, ки шумо медонед, ки шумо ниёз доред, биёед дар бораи оне, ки онро аз даст медиҳед, гап занед. На танҳо касе метавонад сертификатҳои SSL / TLS-ро тасдиқ кунад ва бо эътидол мо боварӣ дорем. Шумо бояд ба воситаи шаҳодатномаи сертификати тасдиқшуда ё CA. CAҳо бо талаботи ҷиддии соҳа алоқаманд буда, ба аудити мунтазам ва тафтишот мувофиқанд. Сабаби ин аст, ки аз роҳи роҳҳои асосии инфрасохтори ҷамъиятӣ. PKI модели эътимодест, ки SSL / TLS-ро зергурӯҳ дорад, барои он ки браузери корбар метавонад ҳақиқати воқеиро тафтиш кунад ва шаҳодатномаи SSL / TLS-ро тасдиқ кунад.

ҳол он ба PKI ва решаҳои сӯхтагӣ аз доираи ин мақола берун нест, муҳим аст, ки танҳо CA-ҳои эътимодбахш шаҳодатномаҳои содиқро пешниҳод кунанд. Ин аст, ки чаро шумо танҳо худро худатон баровардан ва худатонро имзо карданӣ нестед. Браузерҳо бе роҳи танзим кардани танзимоти худ бе роҳи боварӣ ба он боварӣ надоранд.

Аммо чӣ бояд кард, ки CA?

Ин аз он вобаста аст, ки шумо ҷустуҷӯ мекунед.

Барои бисёре аз вебсайтҳои оддӣ, ки намехоҳанд сертификати зиёдро нишон диҳанд, шаҳодатномаи DV SSL / TLS аз Биёед рамзгузорӣ кунем (ё дигар CAs озод) интихоби хуб аст. Он чизе, ки ба шумо лозим аст, кофӣ нест.

Ҳама чизи шимол аз он, ё агар шумо махсусан мутахассисони касбӣ надошта бошед, шумо бояд бо Сертификати тиҷоратии тиҷоратӣ, монанди DigiCert, Sectigo, Entrust Datacard ва ғайра.

Аммо дар ин ҷо чизе нест: шумо беҳтарин нархи хариди нархро мустақиман аз CA-ҳо нагиред.

Шумо якҷоя кардани компонентҳои беҳтарини нархгузорӣ ва интихоби харид аз тариқи хидматрасонии SSL, ки сертификатҳои SSL / TLS-ро аз якчанд CA- Сабаби ин хеле осон аст, ин хидматҳои SSL Шаҳодатномаҳо аз ҷониби CAs дар маҷмӯъ бо нархҳои пасттар аз нархномаҳои муштариён ба даст оварда мешаванд. Ин ба онҳо иҷозат медиҳад, ки сертификатҳо дар сатҳи нархҳои тахфиф, ки пасандозҳо ба истеъмолкунандагон мегузаронанд, фурӯшад.

Дар баъзе ҳолатҳо, шумо метавонед 85% -ро аз нархи чаканаи пешниҳодкардаи истеҳсолкунанда сарфа кунед аз тариқи хидматрасони SSL гузаронидан, ба ҷои мустақиман харид кардан.

Дар хотир доред, ки хидматрасониҳои SSL-и мустақим дар SSL / TLS, онҳо пешниҳод мекунанд, ки дастгирии беҳтарини мизоҷонро пешниҳод кунанд, онҳо метавонанд ба шумо насб кардани он кӯмак расонанд ва онҳо медонанд, ки чӣ гуна ба амалисозии амалҳои шумо барои таъмин намудани вебсайти шумо беҳтарин бехатарии эҳтимолӣ.

Мутаассифед, ки бо ройгони CA (ва ҳатто баъзе тиҷоратҳо), ки шумо ба воситаи шабакаи швейтсарӣ кор мекунед, ё аз тариқи почтаҳои кӯҳна барои дастгирии умумиҷаҳонӣ ва арзишҳо равшан аст.

Бале, барои баъзе соҳибони вебсайтҳои технологӣ, мушкилоти дастгирии ин мушкилот нест. Ва ҳеҷ чиз нодуруст аст, ки бо роҳи ройгон ройгон, агар шумо медонед, ки чӣ тавр ҳама чизро дастгирӣ кунед.

Аммо барои соҳибони сайтҳои дигар, шумо барои гирифтани сертификат камтар ва барои дастгоҳи дастгирӣ, ки дар атрофи он сохта шудаанд, камтар пардохт мекунед. Шумо инчунин ба сатҳи баланди тасдиқи (OV / EV) ё функсияҳои пешрафта (Multi-Domain, Wildcards) бо SSL / TLS дастрасӣ надоред. Шумо бояд инҳоро аз хизматрасонии CAs ё хидматҳои SSL гиред.

Пас, пардохт ё бепул? Он ба шумо чӣ гуна техникӣ ва ё ташкилоти шумо қаноатманд аст, ба ғайр аз он ки оё шумо мехоҳед, ки функсия ва эътибори худро аз доираи домейнҳои DV донад.

Дастурҳои харидори SSL / TLS

Q1. Оё мутобиқати васеъ ба маблағи он аст?

Барои сомонаҳои зиёде, шаҳодатномаи EV SSL / TLS бештар аз сармоягузорӣ аз ҳисоби хароҷот аст. Ҳеҷ гуна роҳи дигареро муайян кардан ғайриимкон аст ва ба табобати имтиёзҳои браузер сайти худро дароред. Вақте ки меҳмонон ба вебсайти вебсайти вуруд ва дидани номи ташкилот, ки дар нишонии адрес нишон дода шудааст, таъсири зиёди психологӣ дорад. Гарчанде, ки таъсири он ба коғази андоза душвор аст, тадқиқот доимо мефаҳманд, ки одамон дар бораи сайти сайти EV-ро назар ба сайтҳои бетаҷриба беҳтар ҳис мекунанд.

Дар Интернет, ҳар як каме ҳисоб, Пас, агар шумо ташкилотиест, ки мехоҳад, ки шахсияти худро дар вебсайт тасдиқ кунад, шаҳодатномаҳои EV SSL / TLS беҳтарин усули дастраси чунин аст.

Q2. Шумо SSL / TLS нависед, ин чӣ маъно дорад?

SSL меистад Рақамҳои лампаҳои решакан, ва он версияи аслии протоколҳои рамзгузорӣ, ки мо барои пайвастшавиҳои мо ба ин рӯз истифода мебарем. Ҳамаи мо ба SSL 3.0 пеш аз он ки ба осебпазирӣ бозгашти саноатро ба панели идоракунӣ маҷбур созем, дар куҷо Security Layer Security (TLS) барои муваффақияти SSL таҳия шудааст.

Имрӯз мо дар TLS 1.3 ҳастем, SSL 3.0 қариб тамоман бекор карда шудааст ва аз ҷониби 2020 TLS 1.0 ва 1.1 низ маҳдуд карда мешаванд. Гарчанде, ки Интернет имрӯз қариб танҳо дар протокол TLS-ро тақозо мекунад, он ҳам то ҳол SSL шинохта шудааст.

Q3. Тарҷумаҳои протоколи SSL / TLS чист?

Ин ба саволи охирини мо вобаста аст, SSL ва TLS ду протокол мебошанд, ки ба пайвастшавии HTTPS мусоидат мекунанд ва ба монанди ягон ҷузъи дигари технологияҳо, ин протоколҳо бояд мунтазам навбатӣ ва осебпазириро пайдо кунанд. Вақте ки шумо SSL 3.0 ё TLS 1.2ро мебинед, ки он ба версияи махсуси протоколҳои SSL / TLS муроҷиат мекунад.

Дар айни ҳол, таҷрибаи беҳтарин ин аст, ки TLS 1.2 ва TLS 1.3 пуштибонӣ намояд, зеро ҳамаи нусхаҳои қаблӣ ба баъзе усулҳо осебпазир ё дигаранд.

Q4. Ман дар бораи Кипер Suites чӣ бояд кунам?

Suite-cipher маҷмӯи алгоритмҳо мебошад ки дар ҷараёни SSL / TLS коркард карда мешаванд. Онҳо одатан як алгоритми калидии ҷамъиятӣ, алгоритми паёми паёмӣ ва алгоритми рамзи симметрикӣ (блок / ахбор) -ро дар бар мегиранд.

Пеш аз он ки шумо ягон корро дар бораи чӣ гуна дастгоҳҳои Cipher дастгирӣ кунад, шумо бояд донед, ки чӣ гуна серверҳои шумо қодиранд, ки онро навсозии OpenSSL-и шумо (китобхонаи иловагии SSL) ба қудрати навтаринаш такя мекунад. Калимаи машварат, Истифодаи Cryptography Curve Elipttic Curve ба RSA маъқул аст.

Q5. Оё кафолатҳо муҳиманд?

Ин хуб аст, ки кафолати васеъ бо ҳама гуна маҳсулот дошта бошед ва сохти SSL / TLS баъзе аз кафолатҳои беҳтаринро дар он ҷо таъмин мекунад. Онҳо дар ҳолате, ки CA-ро, ки шаҳодатномаи шуморо пешкаш мекунад, мушкилоте, ки ташкилоти шумо арзон дорад, пардохт мекунад. Боварӣ дорам, ки ин ҳама чизи умумӣ нест, ки ин гуна сертификатҳои сертификатсияшудаи SSL / TLS-ро дар маҷмӯъ умуман тасдиқ мекунанд, аммо он чизеро, ки мо мехоҳем нишон надиҳем.


Патрик Ноу
Дар бораи муаллиф: Patrick Nohe

Патрик Ноу вафот кард ва ӯ ҳамчун журналист ва ғолиби мусоҳиба ба Майами Ҳантал оғоз кард. Ӯ инчунин ҳамчун менеҷери Content барои хидмат хизмат мекунад ™ Store SSL.

Дар бораи меҳмонони WHSR

Ин мақола аз ҷониби иштирокчии меҳмонӣ навишта шудааст. Назарияи муаллиф дар зер комилан худи худро дорад ва метавонад фикру ақидаи WHSR-ро инъикос наменамояд.

Пайвастшавӣ:

ранд