Minden, amit tudni kell ssl-bizonyítvány
SSL tanúsítvány-(az angol Secure Sockets Layer -. A szint Secure Sockets Layer) - protokoll adattitkosításhoz, ami fut a felhasználót, hogy a szerver és vissza.
Hogyan SSL-tanúsítvány?
A szerveren van egy kulcs, amely titkosítja bármilyen adat, hogy ő kommunikál a felhasználóval. A felhasználó böngészője kap egy egyedi kulcsot (ami csak általa ismert), és ezért van olyan helyzet, amikor az információ dekódolására csak a szerver és a felhasználó. A hacker elfoghatja az adatok természetesen, de ezek szinte lehetetlen megfejteni.
Miért SSL-tanúsítványt a webhely tulajdonosa?
Hogyan juthat az SSL-tanúsítvány?
Mik az SSL-tanúsítványokat?
belépő szintű
Jellemzően, az ilyen igazolásokat vásárol abban az esetben, hogy nem szükséges, hogy erősítse meg a társaság (vagy a társaság nem, és a földterület egy magánszemély), és a biztonságos kapcsolat szükséges.
- legolcsóbb
- Időpontjában: néhány óra
- Erősítse meg a jogot, hogy a tartomány, és nem támogatja a vállalat
- A jogi, fizikai és magánszemélyek
- Nem kell semmilyen dokumentumot
átlagos szintje
magas szintű
Ezek a tanúsítványok mind másodlagos szintű teljesítményt, de az ára drágább, mivel a marketing a játék tanúsító központokban. Így például akkor használja őket, nem csak a fő domain, hanem az al-domain (pl forum.mysite.com stb), vagy a felhasználók a régebbi böngészők képesek lesznek biztonságos kapcsolatot használ. Szintén a tanúsítvány ez függ a szinten a maximális időtartama regisztrációs igazolás. Általában ez 1-4 év a kibocsátástól számított.
Mennyibe kerül egy SSL-tanúsítvány?
Az ár 30 $ 1.200 évente. De vannak ingyenes lehetőségek formájában ingyenes lehetőségeket. bár azok felhasználása nem túl kényelmes.
Mit kell kapni?
Az alacsony szintű tanúsítványok
Magasabb szintű tanúsítványok
Itt az ellenőrzés alá vont szervezet, így hogy a fent felsorolt hozzá kell adni:
Szintén az SSL-tanúsítvány a domain le kell WHOIS-Protect (hide adatokat a domain). Jelenleg ez a szabály nem vonatkozik csak a domének .ru és .rf. És mégis, a kötelező generál CSR.
Mi a CSR?
CSR (tanúsítvány aláírási kérelem) - titkosított kérést, amelyet alkalmazni kell a kérelmet küldött a minősítő hatóságot. Ez a kérés, hogy keletkezett a kiszolgáló, amely a honlapon. CSR létrehozása folyamat függ a szerver, hanem a szoftver telepítve van rajta. Ha veszel egy igazolást a hosting cég, amely a webhely, annál valószínűbb, akkor megjelenik egy kényelmes felületet generáló CSR. Ha nem, akkor mi magyarázza, hogyan kell ezt a leggyakoribb szerver szoftver (Linux \ Apache).
Hogyan kell generálni a CSR?
1 csatlakozik a szerverre keresztül SSH-vegyület
Mi használ a program PuTTY. A parancssorba írja be:
OpenSSL genrsa kijelentkezés myprivate.key 2048
Így létrehoz egy zárt, privát kulcsot CSR. Ugyanakkor ez lesz két kérdést „Enter jelszóval a private.key” és „ellenőrzése - Adja át kifejezést myprivate.key” - kérdezi kétszer adja meg a jelszót a kulcs. Fontos, hogy emlékszik rá, mert szükségünk lesz a következő lépés. Az eredmény az lesz generált myprivate.key fájlt.
2. Létrehoz CSR
openssl req -új gombos myprivate.key kijelentkezés domén-name.csr
Csak változtatni a domain-nevet a domainje nevét. Majd választ arra a kérdésre: „Írja be a jelmondatot a myprivate.key” írja be a jelszót, amit arra az előző lépésben.
Ezt követően csak az angol betűk töltse:
Minden adat, hogy készülnek legyen igaz és egybeesnek, hogy már tele van a bejegyzését a domain (mint tudod ellenőrizni keresztül WHOIS-szolgáltatások). Ennek eredményeként ezek a műveletek a szerver domain-name.csr fájl jön létre. Meg kell menteni, majd csatolja a kérelemhez az SSL-tanúsítvány, melyeket csak a minősítő hatóságot.
Mi a teendő, miután megkapta az SSL-tanúsítvány?
Miután megkapta a tanúsítványt kell telepíteni a szerverre. A telepítési folyamat meglehetősen egyszerű, de nagyon különbözőek a szerver szoftver. Ezért néz ki az utasítást, a website hosting szolgáltató, vagy még jobb - forduljon a műszaki támogatást, hogy hozzanak létre mindent helyesen.
Mi a teendő, ha változtatni az adatokat szervezet vagy tárhely változott?
Ilyen esetekben szükséges, hogy újra kiadja az SSL-tanúsítvány, de meg kell tenni, hogy érted.