Всеки потребител иска и очаква безопасно и сигурно използване на интернет. Независимо дали купува билети за концерт или прехвърля средства в нова банкова сметка, онлайн сигурността е основен приоритет.
Дори да полагате усилия да останете анонимни онлайн или да използвате различни пароли, посещението на незащитени уебсайтове може да бъде рисковано. И така, как да разберете дали даден уебсайт е сигурен или не?
За да осигурят сигурна и криптирана връзка, уебсайтовете използват нещо, наречено SSL сертификат. Продължавайте да четете, за да научите повече за тези сертификати, как работят и какво трябва да направите, за да получите такъв сертификат за вашия уебсайт.
SSL сертификатът е цифров сертификат, който дава възможност за криптирана връзка и потвърждава легитимността на даден уебсайт. Технологията за сигурност, известна като SSL или Secure Sockets Layer, позволява криптирана комуникация между уеб браузър и уеб сървър.
Милиони онлайн фирми и физически лица използват SSL, за да намалят риска от кражба или компрометиране от хакери на чувствителна информация като номера на кредитни карти, пароли, имейли и др. По принцип SSL позволява „разговор“, който е частен и ограничен до двете страни, за които е предназначен.
Терминът HTTPS, който означава Hypertext Transfer Protocol Secure (сигурен протокол за трансфер на хипертекст), се появява в URL адреса, когато даден уебсайт е защитен със SSL сертификат. В адресната лента на URL адреса ще се появи и икона на катинарче. Без SSL сертификат единствените символи, които се показват, са буквите HTTP (които не включват буквата „S“ за „Secure“).
Начинът, по който SSL сертификатите работят, е да гарантират, че всяка информация, предавана между потребителите и уебсайтовете или между две системи, никога не може да бъде прочетена или прихваната. За да се попречи на хакерите да прочетат данните, докато се изпращат по мрежата, те се кодират по време на преноса с помощта на алгоритми за криптиране.
Процесът е следният:
Този процес понякога се нарича „SSL handshake“ и отнема само няколко милисекунди, за да бъде завършен.
Уебсайтовете се нуждаят от SSL сертификат, за да защитят информацията на потребителите, да потвърдят собствеността на сайта, да попречат на хакерите да създадат фалшива версия на сайта и да спечелят доверието на своите потребители.
Съществуват различни видове SSL сертификати и нива на валидиране. SSL сертификатите попадат в две различни категории:
Разширено валидиране (EV)
SSL сертификатът с разширено валидиране (EV) е най-ценният и скъп вид SSL сертификат. Обикновено той се използва за високопрофилни уебсайтове, които събират данни и приемат плащания онлайн. Когато този SSL сертификат е инсталиран, в адресната лента на браузъра се показват иконата на катинарче, HTTPS, името на компанията и държавата.
Показването на данните на собственика на уебсайта в адресната лента спомага за отделянето на легитимните уебсайтове от измамните. Собственикът на домейна трябва да премине през стандартизиран процес на проверка на самоличността, за да покаже, че е законно квалифициран да притежава изключителните права върху домейна, преди да може да инсталира EV SSL сертификат.
Организационно валидиран (OV)
SSL сертификатът Organization Validated (OV) удостоверява, че вашата организация и валидирането на домейна са реални. За да се разграничат легитимните уебсайтове от злонамерените, този вид сертификат показва информацията за собственика на уебсайта в адресната лента.
Основната му функция е да криптира чувствителни потребителски данни по време на транзакции. Този SSL сертификат предлага ниво на сигурност, което е умерено сравнимо с това на EV SSL сертификата, но е по-евтин. OV SSL сертификатът трябва да се инсталира на търговски уебсайтове, за да се гарантира, че всяка разкрита потребителска информация ще остане поверителна.
Удостоверяване на домейна (DV)
SSL сертификатите за валидиране на домейни (DV) предлагат по-ниска степен на увереност и малко криптиране, но са най-бързото валидиране, което можете да получите – за кандидатстване са необходими просто няколко фирмени документа. Обикновено те се използват за блогове или информационни уебсайтове, вместо за такива, които събират данни или обработват онлайн плащания.
Собствениците на уебсайтове просто трябва да потвърдят собствеността на домейна като част от процедурата за валидиране, като отговорят на имейл или телефонно обаждане. Единствената информация в адресната лента на браузъра е HTTPS и катинар; името на компанията не се вижда.
Wildcard
С един wildcard SSL сертификат можете да защитите неограничен брой поддомейни в допълнение към основния домейн. Можете да използвате един и същ сертификат, който купувате за един домейн, за няколко поддомейна с wildcard SSL.
Например, ако закупите wildcard сертификат за domainexample.com, той може да бъде приложен за различни поддомейни, които притежавате, като например:
Ако трябва да защитите повече от един поддомейн, wildcard SSL сертификатът е много по-евтин от закупуването на отделни SSL сертификати за всеки от поддомейните.
Обединени комуникации (UCC)
В един сертификат могат да бъдат включени няколко имена на домейни благодарение на SSL сертификатите с няколко домейна, известни също като сертификати за обединени комуникации (UCC). Първоначално UCC са били създадени, за да улеснят комуникацията между един сървър и браузър, но впоследствие са се развили, за да позволят използването на няколко имена на домейни, които принадлежат на един и същ собственик.
UCC в адресната лента показва катинар, за да покаже проверка. Те могат да се разглеждат и като EV SSL, ако са настроени да показват зеления текст, катинара и държавата на произход. Единствената разлика е в това колко имена на домейни са свързани със сертификата.
Многодоменните SSL сертификати могат да защитават до 100 имена на домейни. Ако някога ви се наложи да промените името, опцията Subject Alternative Name (SAN) ви позволява да го направите. Някои примери за имена на много домейни включват:
По подразбиране поддомейните не се поддържат от сертификатите за много домейни. Двете имена на хостове трябва да бъдат посочени при получаване на сертификата, ако трябва да защитите и www.domainexample.com, и domainexample.com с един сертификат за множество домейни.
Единичен домейн
SSL сертификат за един домейн защитава един домейн. Изключително важно е да запомните, че не можете да използвате този сертификат за защита на друг домейн или поддомейн.
Например, ако сте закупили сертификат за един домейн за exampledomain.com, не можете да го използвате за blog.domainexample.com или mail.domainexample.com.
След като вече знаете различните видове сертификати, е време да обсъдим как да получите такъв за вашия уебсайт. Следвайте тези прости стъпки, за да се сдобиете с SSL сертификат.
Стъпка 1: Изберете SSL сертификат. Ще трябва да определите кой тип SSL сертификат (EV, OV, DV, wildcard, UCC или за един домейн) е най-подходящ за вашия уебсайт.
Стъпка 2: Изберете орган за издаване на сертификати. Органът за издаване на сертификати (CA) отговаря за издаването на SSL сертификати. GoDaddy и GlobalSign са няколко примера.
Стъпка 3: Подгответе правилната информация за уебсайта. Необходим ви е уникален IP адрес и точен запис в WHOIS, който да изпратите на сертифициращия орган. Ако заявявате сертификат с висока степен на сигурност като EV, ще трябва да предоставите правителствения регистрационен документ, свързан с вашия бизнес.
Стъпка 4: Генерирайте заявка за подписване на сертификат. Преди да поискате SSL сертификат от CA, вашият уеб сървър трябва първо да създаде заявка за подписване на сертификат (CSR). След това информацията в този файл ще бъде използвана от CA, за да издаде вашия SSL сертификат.
Стъпка 5: Изпратете CSR на вашия орган за издаване на сертификати. Закупете желания тип SSL сертификат от избрания от вас орган за издаване на сертификати, след което изпратете генерирания CSR файл.
Стъпка 6: Изчакайте да получите потвърждение от вашия орган за издаване на сертификати. Утвърждаването от вашия сертифициращ орган може да отнеме от няколко часа до няколко дни. Колкото по-обширен е сертификатът, толкова по-дълго ще отнеме валидирането на данните ви.
Стъпка 7: Инсталирайте вашия SSL сертификат. Трябва да получите имейл с инструкции как да получите достъп до SSL сертификата си, след като удостоверяващият орган е приключил обработката на заявката ви за SSL сертификат. Като алтернатива можете да го получите, като влезете в потребителския акаунт, който сте направили при закупуването на сертификата.
Сигурността на сървърите и браузърите днес е значителен проблем. Въпреки факта, че 75% от хората са загрижени за поверителността на личните си данни онлайн, мнозинството от тях никога не предприемат конкретни стъпки за защита.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.