SSL - o tehnologie care asigură transferul de date sigure în cadrul rețelei. Utilizarea SSL vă permite atingerea următoarelor obiective:
- integritatea (garanția că datele nu au fost modificate în timpul transmisiei);
- confirmarea autenticității părților implicate în dialog;
- securitatea transmisiei de date (datele sunt transmise prin rețea în formă criptată)
Tehnologiile bazate pe SSL sunt algoritmi de criptare care utilizează conceptul de o pereche de chei publice și private. Astfel, SSL -Certificat - o combinație de chei publice și private desenate pe un nume de domeniu specific. chei publice și private sunt fișiere text simplu. Cel mai frecvent folosit tehnologia SSL pentru lucrul securizat cu site-urile. De exemplu, puteți face experiența de utilizare a magazinului dvs. online mai sigur în cazul în care utilizatorii lucrează la protocolul HTTPS (de exemplu, folosind SSL -Certificat).
Care este diferența dintre un certificat auto-semnat și un certificat eliberat de o autoritate de certificare?
În cazul în care un certificat eliberat de o autoritate de certificare de încredere, un client poate verifica valabilitatea acestui certificat de la o autoritate de certificare. Astfel, CA este o terță persoană care acționează în calitate de garant al certificatului de server de autenticitate. Un avantaj suplimentar este faptul că browser-ul atunci când încercați să vizitați site-ul cu un certificat eliberat de o autoritate de certificare de încredere nu va emite un avertisment că certificatul site-ului este semnat de către o autoritate de certificare necunoscută.
Ca un SSL auto-generat -Certificat?
Pentru a genera propria SSL -Certificat, trebuie:
- Du-te la server prin SSH
- Execută o secvență de comenzi:
Datele scrise cu litere îngroșate trebuie să fie modificate pentru a corecta pentru tine.
După executarea de comenzi, cele trei dosare vor apărea în directorul de lucru:- phuser.spb.ru.csr - o cerere de certificat
- phuser.spb.ru.crt - cheie publică
- phuser.spb.ru.key - cheia privată
Cum de a lega SSL -Certificat la site-ul?
-Certificat pentru legarea SSL la necesitatea de site-ul pentru a merge la Panoul de control, apoi du-te la „Manage“ opțiune Site-uri. În setările pentru un site care aveți nevoie pentru a descărca SSL -Certificat. Pentru a face acest lucru, copiați conținutul fișierului în CRT „cheia publică“, iar conținutul fișierului cheie în „cheia privată“.
Intermediarul (Intermediar) Certificat
Uneori trebuie să adăugați certificatul intermediar. Pentru a face acest lucru, introduceți textul direct în spatele textului principal al certificatului în „cheia publică“.
Cum de a face site-ul prin HTTPS
În configurația în care serverul front-end actioneaza ca Nginx, Apache și back-end, site-ul personalizat pentru a lucra numai peste un protocol HTTPS securizat folosind mod_rewrite poate fi prin verificarea prezenței unui suplimentare antet «X-Cerere-Schema».