Какво представляват SSL сертификатите?

 

Всеки потребител иска и очаква безопасно и сигурно използване на интернет. Независимо дали купува билети за концерт или прехвърля средства в нова банкова сметка, онлайн сигурността е основен приоритет.

Дори да полагате усилия да останете анонимни онлайн или да използвате различни пароли, посещението на незащитени уебсайтове може да бъде рисковано. И така, как да разберете дали даден уебсайт е сигурен или не?

За да осигурят сигурна и криптирана връзка, уебсайтовете използват нещо, наречено SSL сертификат. Продължавайте да четете, за да научите повече за тези сертификати, как работят и какво трябва да направите, за да получите такъв сертификат за вашия уебсайт.

Какво представлява SSL сертификатът?

SSL сертификатът е цифров сертификат, който дава възможност за криптирана връзка и потвърждава легитимността на даден уебсайт. Технологията за сигурност, известна като SSL или Secure Sockets Layer, позволява криптирана комуникация между уеб браузър и уеб сървър.

Милиони онлайн фирми и физически лица използват SSL, за да намалят риска от кражба или компрометиране от хакери на чувствителна информация като номера на кредитни карти, пароли, имейли и др. По принцип SSL позволява „разговор“, който е частен и ограничен до двете страни, за които е предназначен.

Терминът HTTPS, който означава Hypertext Transfer Protocol Secure (сигурен протокол за трансфер на хипертекст), се появява в URL адреса, когато даден уебсайт е защитен със SSL сертификат. В адресната лента на URL адреса ще се появи и икона на катинарче. Без SSL сертификат единствените символи, които се показват, са буквите HTTP (които не включват буквата „S“ за „Secure“).

Как работят SSL сертификатите?

Начинът, по който SSL сертификатите работят, е да гарантират, че всяка информация, предавана между потребителите и уебсайтовете или между две системи, никога не може да бъде прочетена или прихваната. За да се попречи на хакерите да прочетат данните, докато се изпращат по мрежата, те се кодират по време на преноса с помощта на алгоритми за криптиране.

Процесът е следният:

  1. Браузърът или сървърът се опитва да се свърже с уебсайт, който е защитен със SSL.
  2. Браузърът или сървърът изисква идентификация на уеб сървъра.
  3. В отговор уеб сървърът изпраща на браузъра или сървъра копие на своя SSL сертификат.
  4. След това браузърът или сървърът проверява дали се доверява на SSL сертификата или не. Ако това е така, уеб сървърът получава сигнал.
  5. След това уеб сървърът отговаря с цифрово подписано потвърждение, за да започне SSL криптирана сесия.
  6. Между уеб сървъра и браузъра или сървъра се обменят криптирани данни.

Този процес понякога се нарича „SSL handshake“ и отнема само няколко милисекунди, за да бъде завършен.

Защо ми е необходим SSL сертификат?

Уебсайтовете се нуждаят от SSL сертификат, за да защитят информацията на потребителите, да потвърдят собствеността на сайта, да попречат на хакерите да създадат фалшива версия на сайта и да спечелят доверието на своите потребители.

  • Криптиране: Комбинацията от публични и частни ключове, която SSL сертификатите позволяват, прави възможно криптирането чрез SSL/TLS (Transport Layer Security). SSL сертификатът на даден сървър предоставя на уеб браузърите публичния ключ, необходим за отваряне на TLS връзка.
  • Удостоверяване: SSL сертификатите потвърждават, че клиентът комуникира с правилния сървър или с истинския собственик на домейна. Това намалява риска от подмяна на домейна и други заплахи.
  • Проверка на HTTPS: SSL сертификат се изисква за HTTPS уеб адрес, което е особено важно за предприятията, които искат да спечелят доверието на своите потребители. Защитената версия на HTTP е HTTPS, а HTTPS уебсайтовете са тези, чийто трафик е криптиран чрез SSL/TLS.
  • Освен че защитава данните на потребителите по време на преноса, HTTPS повишава доверието на потребителите в уебсайтовете. Въпреки че е лесно да се пропусне разликата между адресите http:// и https://, повечето браузъри на видно място отбелязват HTTP сайтовете като „несигурни“, за да насърчат потребителите да преминат към HTTPS сайт и да подобрят сигурността.

Видове SSL сертификати

Съществуват различни видове SSL сертификати и нива на валидиране. SSL сертификатите попадат в две различни категории:

  • Криптиране и валидиране: Разширено валидиране, валидиране на организацията, валидиране на домейна
  • Номер на домейна: Уайлдкард, Обединени комуникации, Един домейн

Разширено валидиране (EV)
SSL сертификатът с разширено валидиране (EV) е най-ценният и скъп вид SSL сертификат. Обикновено той се използва за високопрофилни уебсайтове, които събират данни и приемат плащания онлайн. Когато този SSL сертификат е инсталиран, в адресната лента на браузъра се показват иконата на катинарче, HTTPS, името на компанията и държавата.

Показването на данните на собственика на уебсайта в адресната лента спомага за отделянето на легитимните уебсайтове от измамните. Собственикът на домейна трябва да премине през стандартизиран процес на проверка на самоличността, за да покаже, че е законно квалифициран да притежава изключителните права върху домейна, преди да може да инсталира EV SSL сертификат.

Организационно валидиран (OV)
SSL сертификатът Organization Validated (OV) удостоверява, че вашата организация и валидирането на домейна са реални. За да се разграничат легитимните уебсайтове от злонамерените, този вид сертификат показва информацията за собственика на уебсайта в адресната лента.

Основната му функция е да криптира чувствителни потребителски данни по време на транзакции. Този SSL сертификат предлага ниво на сигурност, което е умерено сравнимо с това на EV SSL сертификата, но е по-евтин. OV SSL сертификатът трябва да се инсталира на търговски уебсайтове, за да се гарантира, че всяка разкрита потребителска информация ще остане поверителна.

Удостоверяване на домейна (DV)
SSL сертификатите за валидиране на домейни (DV) предлагат по-ниска степен на увереност и малко криптиране, но са най-бързото валидиране, което можете да получите – за кандидатстване са необходими просто няколко фирмени документа. Обикновено те се използват за блогове или информационни уебсайтове, вместо за такива, които събират данни или обработват онлайн плащания.

Собствениците на уебсайтове просто трябва да потвърдят собствеността на домейна като част от процедурата за валидиране, като отговорят на имейл или телефонно обаждане. Единствената информация в адресната лента на браузъра е HTTPS и катинар; името на компанията не се вижда.

Wildcard
С един wildcard SSL сертификат можете да защитите неограничен брой поддомейни в допълнение към основния домейн. Можете да използвате един и същ сертификат, който купувате за един домейн, за няколко поддомейна с wildcard SSL.

Например, ако закупите wildcard сертификат за domainexample.com, той може да бъде приложен за различни поддомейни, които притежавате, като например:

  • mail.domainexample.com
  • blog.domainexample.com
  • payments.domainexample.com
  • login.domainexample.com

Ако трябва да защитите повече от един поддомейн, wildcard SSL сертификатът е много по-евтин от закупуването на отделни SSL сертификати за всеки от поддомейните.

Обединени комуникации (UCC)
В един сертификат могат да бъдат включени няколко имена на домейни благодарение на SSL сертификатите с няколко домейна, известни също като сертификати за обединени комуникации (UCC). Първоначално UCC са били създадени, за да улеснят комуникацията между един сървър и браузър, но впоследствие са се развили, за да позволят използването на няколко имена на домейни, които принадлежат на един и същ собственик.

UCC в адресната лента показва катинар, за да покаже проверка. Те могат да се разглеждат и като EV SSL, ако са настроени да показват зеления текст, катинара и държавата на произход. Единствената разлика е в това колко имена на домейни са свързани със сертификата.

Многодоменните SSL сертификати могат да защитават до 100 имена на домейни. Ако някога ви се наложи да промените името, опцията Subject Alternative Name (SAN) ви позволява да го направите. Някои примери за имена на много домейни включват:

  • www.domainexample.com
  • Domainexample.org
  • www.domainexample.co.uk
  • mail.domainexample.com
  • checkout.domainexample.com

По подразбиране поддомейните не се поддържат от сертификатите за много домейни. Двете имена на хостове трябва да бъдат посочени при получаване на сертификата, ако трябва да защитите и www.domainexample.com, и domainexample.com с един сертификат за множество домейни.

Единичен домейн
SSL сертификат за един домейн защитава един домейн. Изключително важно е да запомните, че не можете да използвате този сертификат за защита на друг домейн или поддомейн.

Например, ако сте закупили сертификат за един домейн за exampledomain.com, не можете да го използвате за blog.domainexample.com или mail.domainexample.com.

Как да получите SSL сертификат

След като вече знаете различните видове сертификати, е време да обсъдим как да получите такъв за вашия уебсайт. Следвайте тези прости стъпки, за да се сдобиете с SSL сертификат.

Стъпка 1: Изберете SSL сертификат. Ще трябва да определите кой тип SSL сертификат (EV, OV, DV, wildcard, UCC или за един домейн) е най-подходящ за вашия уебсайт.

Стъпка 2: Изберете орган за издаване на сертификати. Органът за издаване на сертификати (CA) отговаря за издаването на SSL сертификати. GoDaddy и GlobalSign са няколко примера.

Стъпка 3: Подгответе правилната информация за уебсайта. Необходим ви е уникален IP адрес и точен запис в WHOIS, който да изпратите на сертифициращия орган. Ако заявявате сертификат с висока степен на сигурност като EV, ще трябва да предоставите правителствения регистрационен документ, свързан с вашия бизнес.

Стъпка 4: Генерирайте заявка за подписване на сертификат. Преди да поискате SSL сертификат от CA, вашият уеб сървър трябва първо да създаде заявка за подписване на сертификат (CSR). След това информацията в този файл ще бъде използвана от CA, за да издаде вашия SSL сертификат.

Стъпка 5: Изпратете CSR на вашия орган за издаване на сертификати. Закупете желания тип SSL сертификат от избрания от вас орган за издаване на сертификати, след което изпратете генерирания CSR файл.

Стъпка 6: Изчакайте да получите потвърждение от вашия орган за издаване на сертификати. Утвърждаването от вашия сертифициращ орган може да отнеме от няколко часа до няколко дни. Колкото по-обширен е сертификатът, толкова по-дълго ще отнеме валидирането на данните ви.

Стъпка 7: Инсталирайте вашия SSL сертификат. Трябва да получите имейл с инструкции как да получите достъп до SSL сертификата си, след като удостоверяващият орган е приключил обработката на заявката ви за SSL сертификат. Като алтернатива можете да го получите, като влезете в потребителския акаунт, който сте направили при закупуването на сертификата.

Сигурността на сървърите и браузърите днес е значителен проблем. Въпреки факта, че 75% от хората са загрижени за поверителността на личните си данни онлайн, мнозинството от тях никога не предприемат конкретни стъпки за защита.

Източник: Panda Media Center

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
27/11/2022

Отново за сигурността на па...

Изминаха две години, откакто за първи...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!