Всичко, което трябва да знаете за SSL сертификат

SSL сертификат (от английски Secure Sockets Layer на -. Нивото на Secure Sockets Layer) - е протокол за криптиране на данните, които се движат от страна на потребителя към сървъра и обратно.

Начин на работа на SSL сертификат?

На сървъра има ключ, който криптира всички данни, които той комуникира с потребителя. браузъра на потребителя получава уникален ключ (което е известно само на него), и по този начин е налице ситуация, в която информацията може да декриптира само на сървъра и потребителя. Хакерът може да се намеси на данни, разбира се, но те са почти невъзможно да се разчете.

Защо SSL сертификат за собственика на сайта?

Как да получите SSL сертификат?

Какви са SSL сертификати?

входно ниво

Обикновено такива сертификати купуват в случай, че не е необходимо да се потвърди на компанията (или фирмата не го направи, а сайтът принадлежи на частно лице), и е необходимо защитена връзка.

• евтиният
• Време на издаване: няколко часа
• Потвърждаване на правата върху домейна и не поддържа компанията
• За юридически, физически лица и
• Ние нямаме нужда от каквито и да било документи

средно ниво

високо ниво

Тези сертификати са изпълнение средното ниво, но на цената на по-скъпи, поради пускането на пазара на центровете за игра за сертифициране. Така например можете да ги използвате не само на главния домейн, но и в поддомейни (напр forum.mysite.com и т.н.), или потребителите със стари браузъри ще имат възможност да се използва сигурна връзка. Също така на сертификата той зависи от нивото на максималния период на удостоверение за регистрация. Обикновено това е 1-4 години, считано от датата на издаването им.

Колко е SSL сертификат?

Цената е в рамките на 30 до $ 1200 на година. Но има и безплатни опции под формата на безплатни опции. въпреки че тяхната употреба не е много удобно.

Какво трябва да получа?

За сертификати от ниско ниво

За удостоверения по-високо ниво

Тук се одитира организация, така че да се, че изброените по-горе, което трябва да се добави:

Също така за SSL сертификат от областта трябва да бъде изключен от WHOIS-Protect (скрий данни за домейна). В момента, това правило не се прилага само към домейните .ru и .rf. И все пак, задължителните, е да генерира КСО.

Какво е КСО?

CSR (Certificate Заявка за подписване) - шифровано заявка, която трябва да се приложи към заявлението изпратен на сертифициращия орган. Това искане е да бъдат генерирани от сървъра, където се хоства сайта. процес КСО поколение зависи от сървъра, а по-скоро от софтуера, който е инсталиран на него. Ако купите на сертификат чрез хостинг компанията, от която вашия сайт, толкова по-голяма е вероятността да са представени с удобен интерфейс за генериране на КСО. Ако не, тогава ние ще ви обясни как да се направи това, за най-често срещаните сървърния софтуер (Linux \ Apache).

Как да се генерира КСО?

1 се свързва към сървъра чрез SSH-съединението

Ние сме с помощта на програмата PuTTY. В командния ред, тип:

OpenSSL genrsa напускане myprivate.key 2048

По този начин, ние се генерира затворен частен ключ към КСО. В същото време тя ще бъде помолен два въпроса "Enter пас фраза за private.key" и "Проверка - Въвеждане премине фраза за myprivate.key" - пита два пъти, за да въведете паролата за ключа. Важно е, че сте го помня, защото ще трябва в следващата стъпка. Резултатът ще бъде генериран myprivate.key файл.

2. Генериране на КСО

OpenSSL Req -Нови -бутона myprivate.key напускане домейн-name.csr

Само промяна-име на домейн на до името на домейна си. След това, в отговор на въпроса "Enter премине фраза за myprivate.key" въведете паролата, която ние поискахме в предишната стъпка.

След това, само английски букви попълват:

Всички данни, които се правят, трябва да отговарят на истината и съвпадат с тези, които сте попълнили с регистрацията на домейна (както можете да се провери чрез WHOIS услуги). В резултат на тези операции на сървъра домейн-name.csr файл, ще бъде създаден. Тя трябва да бъде спасен, а след това към заявлението за SSL сертификат, който се подава към сертифициращия орган.

Какво да правите, след получаване на SSL сертификат?

След получаване на сертификата трябва да е инсталиран на сървъра. Инсталационният процес е доста проста, но много по-различна в зависимост от това на сървърния софтуер. Затова се търсят инструкции на сайта на хостинг доставчика на, или още по-добре - моля свържете се с техническата поддръжка, за да се създаде всичко правилно.

Какво да правите, ако промените организацията на данни или хостинг променило?

В такива случаи е необходимо да се възстанови издаването на SSL сертификат, но тя трябва да бъде свободен да направи за вас.