За предимставата на SSL и защитава ли той нашия бизнес?

За предимставата на SSL и защитава ли той нашия бизнес?

При изграждане на уеб приложение, което се занимава с лични данни, сигурността е приоритет номер едно. Това е много важно не само за онлайн магазините, но и за популярните социални мрежи като Twitter и Facebook . В предишни статии за сигурност ви разказахме за това какви са заплахите при използване на приложения с отворен код и как да ги защитите по-добре, както и какви са добрите практики за предотвратяване на нежелан достъп до електронната ви поща.

В тази статия имаме желание да Ви запознаем с предимставата на SSL протокола, който предоставя допълнително ниво на защита на потока от данни между уеб услугата и потребителя.

Цялата концепция несъмнено е малко сложна, но не е толкова трудно да бъде разбрана. Ако вие сте уебмастър или просто се интересувате от SSL сертификати, тази статия ще бъде полезна за вас. Събрали сме в едно набор от сложни термини, за да ги поднесем на начинаещите по най-разбираемия начин. Сигурността е от жизненоважно значение за успеха на всеки сайт, а SSL сертификатът е един трамплин към постигането на този успех.

Какво е SSL?

SSL протоколът или Secure Sockets Layer представлява процес, в който данните преминават между потребителя и сървъра в криптирана връзка, така че трето лице не би могло да анализира трафика.

SSL-ът работи като цифров паспорт, който проверява както своите правомощия, така и правомощията на сървъра. Когато и двете самоличности са проверени, SSL предоставя защитена връзка през HTTPS протокола. Този процес се извършва с помощта на сертификати. Ключовите характеристики на SSL сертификата включват:

  • Името на собственика;
  • Сериен номер на сертификата, използван за идентификация;
  • Дата на изтичане на сертификата ;
  • Публичен ключ на сертификата, използван за криптиране на информация;
  • Частен ключ на сертификата, използван да декриптира информация (обикновено от уеб сървър).

Не е необходимо да разбираме напълно използването на цялата тази информация. Дори в някои случаи може да попаднете на сертификат, съдържащ много повече данни. Те не се отразяват на потребителя, а засягат само връзката между сървъра и отдалечения компютър.

Настройка на SSL

Ще се опитаме да ви помогнем да разберете същността на работата на SSL сертификата. Тя представлява една по-сложна форма на прехвърляне на данни - вместо данните да се изпращат в чист и видим вид, те се изпращат криптирано като в затворен сейф.Не е необходимо да запомните ключовите елементи на SSL сертификата или да знаете как той се свързва с уеб сървъра, но за по-любознателните ще се опитваме да обясним.

SSL сертификати сe закупуват предимно от надеждни доставчици в мрежата, наричани издатели. Всеки сертификат има свой срок на валидност, което означава, че трябва да бъде подновяван, за да продължава да поддържа защитата на вашия сайт. Подновяването един SSL не е лека задача, тъй като се преиздава сертификата на ново, но за щастие хостинг доставчиците могат да ви съдействат изцяло в този процес.

Първо те трябва да генерират заявка за подписване на сертификата на вашия сървър CSR (Certificate Signing Request), която е необходима за заявяване на всеки SSL. Вие също бихте могли да направите това, но задължително трябва да имате пълните административни права над сървъра. Затова ви препоръчваме винаги да се свързвате с вашия хостинг доставчик, който ще улесни работата ви напълно. Можете да направите тов а и през контролния си панел, ако такава опция е налична.

След като вече разполагате с CSR, вие можете да се свържете с доставчика на вашия SSL, техническите сътрудници с удоволствие ще ви съдействат с издаването и след това инсталирането на сертификата.

Различни видове SSL

SSL сертификатите са разделени на три основни вида – стандартни SSL сертификати, EV SSL сертификати и Wildcard SSL.

Стандартният SSL сертификат може да се използва за едно-единствено домейн име. Това е най-евтиният и достъпен вариант, който се предлага от всички издадели на сертификати, без да се изисква предоставяне на каквато и да е допълнителна информация.

Вторият тип сертификат е EV SSL или Extended Validation Certificate. При инсталирането на този вид сертификат адресната лента се оцветява в зелено и чрез нея може да получите информация за фирмата, която стои зад съответния сайт.Този тип сертификати се издават единствено на юридически лица и удостоверяват автентичността и произхода на сайтове, зад които стои реална компания, като това създава допълнително доверие употребителите.

Wildcard SSL сертификатът ви позволява да защитите кореспонденцията и транзакциите на данни във всички субдомейни на основния домейн. Чрез този вид сертификат вие имате възможност да обедините управлението на всички сертификати за поддомейни в един като по този начин можете да оптимизирате разходите си и времето за управление на сертификатите.

ICN.Bg предоставя възможност на своите клиенти да върнат доверието у потребителите с интеграцията на SSL сертификати за криптирана връзка. Geo Trust, Comodo, Thawte и VeriSign са лидерите на пазара и фирматаосигурява възможност за избор на всички техни продукти.

Кой е подходящият SSL сертификат за вас?

  1. Ако притежавате сайт за електронна търговия с малък обем,тогава Rapid SSL сертификат и Comodo Essential (който поддържа и мобилни браузери) са едни от най-добрите решения за вас.
  2. Ако имате уебсайт, свързан с банково дело или финанси, който отговаря на законопроекта за онлайн плащания или онлайн банкови съоръжения, тогава ще трябва да изберете Symantec Secure Site Pro според вашите специфични нужди.
  3. Ако търсите за SSL сигурност за вашия имейл сървър, ние ви препоръчваме GeoTrust Quick SSL Premium, ако имате MS Exchange Server (OWA) или MS SharePoint Server. За други сървърни приложение за електронна поща, Thawte SSL123 е най-доброто решение.
  4. Освен това, ако искате да се осигури защита с един SSL сертификат на няколко субдомейна, които споделят едни и същи имена на хост, тогава Wildcard SSL сертификати са най-добрият избор за вас.
  5. Ако вие сте юридическо лице и желаете да удостоверите собствеността си над вашия сайт, за да изградите допълнително доверие у потребителите си, ние ви препоръчваме Extended Validation SSL или EV SSL. При инсталирането на този вид сертификат адресната лента се оцветява в зелено и чрез нея може да получите информация за фирмата, която стои зад съответния сайт.

Задължително условие за инсталирането на SSL сертификата е да имате собствен IP адрес. Вече съществува и опция за инсталиране на множество сертификати на един и същи IP адрес, която за съжаление все още не се поддържа от Cpanel (най-разпространения хостинг контролен панел, който и ICN.Bg използва за управление на хостинг сървъри ).

Етикети: #blog #sarvar #https-protokol #sajt #hosting #sertifikat #ssl-sertifikati #zashtitna-vrazka #kriptirane #ssl