Ana Sayfa / mal / Online İş / An SSL/TLS Sertifikası Satın Alma Rehberi

An SSL/TLS Sertifikası Satın Alma Rehberi

Tarihinde güncellendi by

Bilgi: WHSR okuyucu desteklidir. Bağlantılarımız üzerinden satın alım gerçekleştirdiğinizde bir komisyon alabiliriz.

Kimse bir şey yapmaları gerektiğini söylenmekten hoşlanmaz. Buna karşı isyan etmek sadece insan doğasıdır, ama bazen yapabileceğin en iyi şey dudağını ısırıp onunla gitmek. Böyle olduğu gibi HTTPS yetkisi Bu, Google ve diğer tarayıcı üreticilerinin geçen Yaz tarafından verildi.

Günümüzde, hala HTTP aracılığıyla hizmet verilen herhangi bir web sitesi, trafiği ve dönüşümleri tehdit eden bir lakap olan "Güvenli Değil" olarak etiketlenmektedir. Bu, artık her web sitesinin bir SSLHTTPS'ye geçişi kolaylaştıran ve web siteniz ile ziyaretçileri arasındaki güvenli iletişimin sağlanmasına yardımcı olan /TLS sertifikası.

Temmuz 2018'ten itibaren Chrome, tüm HTTP sitelerini "güvenli değil" olarak işaretledi (Daha fazla bilgi).

Bu kılavuz, bir ürün satın alırken göz önünde bulundurmanız gereken şeyleri ele alacaktır. SSL/TLS sertifikası. Kendiniz ve web siteniz için doğru sertifikaya karar verirken gözden geçirmeniz gereken ayrıntılara girmeden önce teknolojiye kısa bir genel bakışla başlayacağız.

SSL/TLS 101: Genel Bir Bakış

İnternette güvenli bir şekilde iletişim kurmak için web sitesini barındıran sunucunun ve bağlanmaya çalışan müşterinin şifrelemeyi kullanması gerekir. Şifreleme matematiksel bir işlemdir Verileri yetkili bir taraf dışında başkalarına okunamaz hale getirir. Şifreleme anahtarları kullanılarak ve bir istemcinin ve sunucunun güvenli bir şekilde bağlanabilmesi için gerçekleştirilir. her ikisi de aynı anahtarın bir kopyasına sahip olmalıdır.

Bu bir sorun olsa da, bu anahtarları güvenli bir şekilde nasıl değiştirirsiniz? Bir saldırgan bir şifreleme anahtarını tehlikeye atabiliyorsa, şifrelemeyi yararsız hale getirir, çünkü saldırgan hala değiştirilen tüm verileri düz metin içindeymiş gibi görebilir.

SSL/TLS, anahtar değişimi sorununun çözümüdür.

SSL/TLS iki şeyi başarır:

  1. Sunucunun kimliğini doğrular, böylece müşteriler hangi varlıklara bağlı olduklarını bilirler
  2. Güvenli iletişim kurmak için kullanılabilecek bir oturum anahtarının değişimini kolaylaştırır.

Bu biraz soyut görünebilir, hadi harekete geçelim.

Müşteri, herhangi bir zamanda bir web sitesine HTTPS aracılığıyla bağlanmayı denediğinde - ki bu, Köprü Metni Aktarım Protokolünün (HTTP) güvenli sürümü olan internet yıllardır kullandı - söz konusu müşteri ile siteyi barındıran sunucu arasındaki sahnelerin arkasında bir dizi etkileşim meydana gelir.

İki tür şifreleme anahtarı vardır. SSL/TLS şifrelemesi. Az önce bahsettiğimiz simetrik oturum anahtarları var. Bunlar hem şifreleyebilir hem de şifresini çözebilir ve bağlantı sırasında iletişim kurmak için kullanılır. Diğer anahtarlar genel/özel anahtar çiftidir. Bu şifreleme biçimine açık anahtarlı kriptografi denir. Genel anahtar şifreleyebilir, özel anahtar şifre çözebilir.

Başlangıçta, istemci ve sunucu karşılıklı olarak desteklenen bir şifre paketi seçecektir. Şifre paketi Bağlantı sırasında kullanılacak şifrelemeyi yöneten algoritmalar kümesidir.

Bir şifre takımı üzerinde anlaşmaya varıldığında, sunucu şifresini gönderir. SSL sertifika ve ortak anahtar. İstemci, bir dizi kontrol aracılığıyla sunucunun kimliğini doğrular, sunucunun kimliğini ve sunucunun gerçek sahibi olduğunu doğrular.ssoOrtak anahtar.

Bu doğrulamanın ardından, istemci bir oturum anahtarı (veya bir tane elde etmek için kullanılabilecek sır) üretir ve sunucuya göndermeden önce şifrelemek için sunucunun genel anahtarını kullanır. Özel anahtarını kullanarak, sunucu oturum anahtarının şifresini çözer ve şifreli bağlantı başlar (bu, RSA ile yapılan en yaygın anahtar değişimi şeklidir - Diffie-Hellman anahtar değişimi biraz değişir).

Bu hala biraz karmaşık görünüyorsa, daha da basitleştirelim.

  • Güvenli bir şekilde iletişim kurmak için her iki tarafın da simetrik oturum anahtarlarını paylaşması gerekir
  • SSL/TLS, bu oturum anahtarlarının ortak anahtar şifrelemesiyle değiş tokuşunu kolaylaştırır
  • Sunucu kimliğini doğruladıktan sonra, bir oturum anahtarı veya gizli, genel anahtarla şifrelenir.
  • Sunucu, oturum anahtarının şifresini çözmek ve şifreli iletişime başlamak için özel anahtarını kullanır.

Şimdi bir web sitesi sahibi olarak bir web sitesi satın alırken veya edinirken nelere dikkat etmeniz gerektiğine geçelim. SSL/TLS sertifikası.

satın alırken nelere dikkat edilmeli SSL/TLS sertifikası?

Ne zaman satın almak SSL/TLS sertifikası iki temel soru hakkında karar veriyorsunuz:

  1. Hangi yüzeyi kaplamalısınız?
  2. Ne kadar kimlik göstermek istiyorsun?

Bu soruları cevaplayabildiğinizde, sertifika seçmek marka ve maliyet meselesi haline gelir, ihtiyacınız olan ürün tipini zaten bilirsiniz.

Şimdi, daha ileri gitmeden önce çok önemli bir gerçeği ortaya koyalım: Bu iki soruya nasıl cevap verirseniz verin, hepsi SSL/TLS sertifikaları aynı şifreleme gücünü sunar.

Şifreleme gücü, desteklenen şifre takımlarının birleşimiyle ve bağlantının her iki ucundaki istemci ve sunucunun bilgi işlem gücü ile belirlenir. Piyasadaki en pahalı SSL / TLS sertifika ve tamamen ücretsiz olan bir sertifika, aynı seviyede endüstri standardı şifrelemeyi kolaylaştıracak.

Sertifikalara göre farklılık gösteren şey kimlik seviyesi ve işlevselliğidir.

Kaplamanız gereken yüzeylerle başlayalım.

1- SSL/TLS Sertifikası İşlevselliği

Modern web siteleri, trafiği izlemek için hala bir sayfanın altına sayaç koyduğunuzda, İnternet'in ilk günlerinde olduklarının çok ötesine geçmiştir. Günümüzde kuruluşlar hem içeride hem de dışarıda karmaşık web altyapılarına sahiptir. Birden çok alan, alt alan adı, posta sunucusu vb. Hakkında konuşuyoruz.

Neyse ki, SSL/TLS sertifikaları, daha iyi güvenlik sağlamalarına yardımcı olmak için modern web siteleriyle birlikte gelişmiştir. Her kullanım durumu için bir sertifika türü vardır, ancak özel kullanım durumunuzun ne olacağını bilmek sizin sorumluluğunuzdadır.

Dört farklı bakalım SSL/TLS sertifika türleri ve işlevleri:

  • Tek Domain - Adından da anlaşılacağı gibi, bu SSL/TLS sertifikası tek bir etki alanı içindir (hem WWW hem de WWW olmayan sürümler).
  • Çok Alan - Bu tarz SSL/TLS sertifikası, birden çok web sitesine sahip kuruluşlar içindir, aynı anda 250'ye kadar farklı alan adını güvence altına alabilirler.
  • Wildcard - Tek bir alan adı için güvenlik, ayrıca beraberindeki birinci seviye alt alan adlarının tümü - sahip olduğunuz sayıda (sınırsız).
  • Çok Alanlı Joker - Bir SSLTam işlevselliğe sahip /TLS sertifikası, 250 adede kadar farklı etki alanını ve beraberindeki tüm alt etki alanlarını aynı anda şifreleyebilir.

Wildcard sertifikaları hakkında kısa bir bilgi. Joker karakterler son derece çok yönlüdür, sınırsız sayıda alt etki alanını şifreleyebilir ve hatta verildikten sonra eklenen yeni alt etki alanlarını güvence altına alabilir. Bir Joker Karakter oluştururken, şifrelemek istediğiniz alt etki alanı düzeyinde bir yıldız işareti (bazen bir joker karakter olarak anılır) kullanılır. Bu, doğrulanan alanın URL düzeyindeki herhangi bir alt alanın geçerli olarak birssosertifikanın genel/özel anahtar çifti ile ilişkilendirilir.

2- SSL/TLS Sertifika Doğrulama Düzeyi

Hangi yüzeyleri kaplamanız gerektiğini anladıktan sonra, ne kadar kimlik göstermek istediğinizi belirlemenin zamanı geldi. Üç doğrulama düzeyi vardır; bunlar, belgenizi düzenleyen Sertifika Yetkilisinin inceleme miktarına atıfta bulunur. SSL/TLS sertifikası sizi ve web sitenizi geçirir.

Üç doğrulama düzeyi: Etki Alanı Doğrulama, Organizasyon Doğrulama ve Genişletilmiş Doğrulama.

En temel doğrulama seviyesine denir domain Doğrulama. Bu doğrulamayı tamamlamak ve sertifikayı vermek sadece birkaç dakika sürer, ancak en az kimlik bilgisini sağlar - yalnızca sunucunun kimliğini doğrular. DV SSL/TLS sertifikaları en sık kullanılanlardır, ancak kimlik eksikliği nedeniyle, bunları kullanan web siteleri tarafsız tarayıcı muamelesi görür.

Organizasyon Doğrulama daha fazla kurumsal bilgi sağlar, bu da sitenizin ziyaretçilerine nereye bakacaklarını bildikleri sürece kiminle uğraştıkları konusunda daha iyi bir fikir verir. OV SSL/TLS sertifikaları orta düzeyde inceleme gerektirir, ancak tarafsız tarayıcı muamelesinden kaçınmak için yeterli kimlik göstermezler. OV SSL sertifikalar özel olarak güvence altına alabilir IP adresleri, fazla. Kurumsal ortamlarda ve dahili ağlarda yaygın olarak kullanılırlar.

En kimlik bir SSL/TLS sertifikasının geldiğini iddia edebilir Genişletilmiş Doğrulama seviye. EV SSL/TLS sertifikaları, CA tarafından derinlemesine inceleme gerektirir, ancak web tarayıcılarının kendilerine benzersiz bir muamele uygulayan web sitelerine - tarayıcının adres çubuğunda doğrulanmış Kuruluş adlarını görüntüleyerek - verecekleri yeterli tanımlayıcı bilgiyi öne sürerler.

Doğrulama seviyeleri ve işlevsellik ile ilgili olarak dikkate alınması gereken hızlı bir şey, EV'nin SSL/TLS sertifikaları asla Joker karakter işleviyle satılmaz. Bu, geçen bölümde tartıştığımız Wildcard sertifikalarının açık uçlu doğasından kaynaklanmaktadır.

Sertifika Yetkilileri Seçme ve Fiyatlandırma

Artık NEYE ihtiyacınız olduğunu bildiğinize göre, onu nereden alacağınız hakkında konuşalım. Sadece herkes geçerli yayınlayamaz SSL/TLS sertifikaları ve geçerli derken güvenilir demek istiyoruz. Güvenilir bir sertifika yetkilisinden veya CA'dan geçmeniz gerekir. CA'lar sıkı endüstri gerekliliklerine tabidir ve düzenli denetimlere ve incelemeye tabidir. Bunun nedeni Açık Anahtar Altyapısının çalışma şeklinden kaynaklanmaktadır. PKI, destekleyen güven modelidir. SSL/TLS, bu nedenle, bir kullanıcının tarayıcısı belirli bir öğenin gerçekliğini doğrulayabilir ve ona güvenebilir SSL/TLS sertifikası.

Süre PKI ve köklere dalma Bu makalenin kapsamı dışında olduğundan, yalnızca güvenilir CA'ların güvenilir sertifika verebileceğini bilmek önemlidir. Bu yüzden sadece kendinize ait bir şeyi düzenleyemez ve kendiliğinden imzalayamazsınız. Tarayıcıların ayarlarını el ile ayarlamadan buna güvenmenin bir yolu olmazdı.

Ama hangi CA'yı seçmelisin?

Bu ne aradığına bağlı.

Fazla kimlik belirtmesi gerekmeyen birçok basit web sitesi için ücretsiz bir DV SSL/TLS sertifikası Şifreleyelim (veya diğer ücretsiz CA'lar) iyi bir seçimdir. Hiçbir şeye mal olmuyor ve ihtiyaç duyduğunuz şey için yeterli.

Bunun dışında herhangi bir şey varsa veya özellikle teknik olarak bilgili değilseniz, DigiCert gibi ticari bir Sertifika Yetkilisi ile gitmelisiniz. Sectigo, Entrust Datacard vb.

Ama işte sorun şu: Doğrudan CA'lardan doğrudan en iyi fiyat alımını alamıyorsunuz.

aracılığıyla satın alarak en iyi fiyatlandırma ve seçim kombinasyonunu elde edersiniz. SSL Hizmet teklifi SSLBirden çok CA'dan /TLS sertifikaları. Bunun nedeni basit, bunlar SSL Hizmetler CA'lardan sertifikaları perakende satış müşterilerinden çok daha düşük fiyatla satın alın. Bu, sertifikaları çok indirimli fiyatlarla satmalarını sağlayarak tasarrufları tüketicilere iletir.

Bazı durumlarda, üreticinin önerdiği perakende satış fiyatından% 85 kadar tasarruf edebilirsiniz. geçiyor SSL doğrudan satın almak yerine hizmet.

Unutma, adanmış SSL UZMANLIK HİZMETLERİ SSL/TLS, daha iyi müşteri desteği sunacaklar, kurmanıza yardımcı olacaklar ve web sitenize mümkün olan en iyi güvenliği sağlamak için uygulamalarınızı nasıl optimize edeceklerini biliyorlar.

Bunu, bir bilet sistemi üzerinden çalışmanız veya eskileri gözden geçirmeniz gereken ücretsiz CA'larla (ve hatta bazı ticari olanlarla) karşılaştırın. forum kitle kaynaklı destek için gönderiler ve değer açıktır.

Bazı teknoloji meraklısı web sitesi sahipleri için verilen destek sorunu bir sorun değil. Ve eğer her şeyi kendiniz nasıl destekleyeceğinizi biliyorsanız, ücretsiz rotaya gitmekte kesinlikle yanlış bir şey yoktur.

Ancak diğer site sahipleri için, sertifikanın kendisi için daha az ve onun etrafında oluşturulan destek aparatı için daha fazla ödüyorsunuz. Ayrıca ücretsiz olarak daha yüksek doğrulama seviyelerine (OV/EV) veya gelişmiş işlevselliğe (Çoklu Alan, Joker Karakterler) erişiminiz olmaz. SSL/TLS. Bunları ticari CA'lardan almalısınız veya SSL hizmetleri.

Yani, ücretli veya ücretsiz? Tek etki alanı DV'sinin ötesinde işlevsellik ve doğrulama isteyip istemediğinize ek olarak, sizin veya kuruluşunuzun ne kadar teknik açıdan uzman olduğuyla ilgili.

SSL/TLS Satın Alma Rehberi SSS

Q1. Genişletilmiş Doğrulama buna değer mi?

Birçok web sitesi için bir EV SSL/TLS sertifikası bir masraftan çok bir yatırımdır. Maksimum kimlik sağlamanın ve web sitenize tercihli tarayıcı muamelesi yaptırmanın başka yolu yoktur. Ziyaretçiler bir web sitesine geldiklerinde ve adres çubuğunda görüntülenen kuruluşun adını gördüklerinde, bunun derin bir psikolojik etkisi vardır. Bu etkiyi kağıt üzerinde ölçmek zor olsa da, anketler sürekli olarak insanların EV içeren siteleri ziyaret etme konusunda onsuz siteleri ziyaret etmekten daha iyi hissettiklerini gösteriyor.

İnternette her zerre önemlidir, bu nedenle web'de kimliğini öne sürmek isteyen bir kuruluşsanız, EV SSL/TLS sertifikaları, bunu yapmanın en iyi yöntemidir.

S2. sen yazmaya devam et SSL/TLS, bu ne anlama geliyor?

SSL için standlar Güvenli Yuva Katmanı, ve bugüne kadar bağlantılarımızı güvence altına almak için kullandığımız şifreleme protokolünün orijinal versiyonuydu. Tüm yolumuz var SSL 3.0, güvenlik açıkları sektörü çizim tahtasına geri döndürmeden önce Transport Layer Security (TLS) olacak şekilde tasarlanmıştır SSLbaşarısıssor.

Bugün TLS 1.3'deyiz, SSL 3.0 neredeyse tamamen kullanımdan kaldırıldı ve 2020'de TLS 1.0 ve 1.1 de kullanımdan kaldırılacak. Günümüzün interneti neredeyse tamamen TLS protokolüne dayansa da, halk arasında hala SSL.

S3. ne SSL/TLS protokol sürümleri?

Bu, son sorumuzla ilgili, SSL ve TLS, HTTPS bağlantılarını kolaylaştıran iki protokoldür ve diğer tüm teknolojilerde olduğu gibi, yeni güvenlik açıkları ve saldırılar keşfedildikçe bu protokollerin periyodik olarak güncellenmesi gerekir. Gördüğünde SSL 3.0 veya TLS 1.2, bu, belirli bir sürüme atıfta bulunur. SSL/TLS protokolleri.

Şu anda, en iyi uygulama TLS 1.2 ve TLS 1.3'i desteklemektir, zira önceki sürümlerin bazıları istismara veya başkalarına karşı savunmasızdır.

Q4. Cipher Suites hakkında ne bilmeliyim?

Bir şifre paketi algoritmaların bir koleksiyon sırasında kullanılacak olan SSL/TLS şifreleme işlemi. Tipik olarak bir tür ortak anahtar algoritması, bir mesaj kimlik doğrulama algoritması ve bir simetrik (blok/akış) şifreleme algoritması içerirler.

Hangi Cipher paketlerini destekleyeceğiniz konusunda herhangi bir karar vermeden önce, sunucularınızın neler yapabileceğini bilmeniz gerekir; bu, Open'ınızı güncellemek anlamına gelebilir.SSL (veya alternatif SSL yazılım) kitaplığını en modern yinelemesine taşıyın. Küçük bir tavsiye, Elliptic Curve Cryptography kullanmak RSA'ya tercih edilir.

Q5. Garantiler önemli mi?

Herhangi bir ürünle ilgili geniş bir garantiye sahip olmak güzel ve SSL/TLS endüstrisi, piyasadaki en cömert garantilerden bazılarını sağlar. Sertifikanızı veren CA'nın kuruluşunuzun parasına mal olan bir sorunla karşılaşması durumunda ödeme yaparlar. Kuşkusuz, bu o kadar yaygın değil, bu da SSL/TLS sertifikaları genel olarak, ancak aynı zamanda belirtmemeyi ihmal edeceğimiz bir şey.

Patrick Nohe
Yazar hakkında: Patrick Nohe

Patrick Nohe kariyerine Miami Herald için bir muhabir ve köşe yazarı olarak başladı. Ayrıca İçerik Yöneticisi olarak görev yapmaktadır. Etki SSL Mağaza™.

Yazarın fotoğrafı

WHSR Misafir Makalesi

Bu makale bir konuk katkıda bulunan tarafından yazılmıştır. Yazarın aşağıdaki görüşleri tamamen kendi başınadır ve WHSR'nin görüşlerini yansıtmayabilir.

Okuma tutun

Çalışma Süresi Garantileri: Bir Web Sunucusu Seçerken Bilmeniz Gerekenler?

İlk Kez Web Hosting Alışverişi Yapacak Olanlar İçin Sunucu Hızı Açıklandı

Web Hosting'de Bant Genişliği ve Veri Aktarımı Nedir? Ne kadar ihtiyacım var?

Karşılaştırılan Web Sitesi Barındırma Maliyeti: Bir Web Barındırıcısı İçin Ne Kadar Ödenir?

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Website Translation: English / 简体中文 / 繁體中文 / Español / Türkçe / Français / Português / Deutsch / Русский