În urma recomandărilor recomandărilor Google, și anume a recomandării de a migra la protocolul https, am decis să pun un protocol https pe site-ul meu. HTTPS este obținut prin protocolul criptografic SSL. SSL poate fi semnat sau achiziționat. Astăzi vom lua în considerare opțiunea de cumpărare. Pentru protocolul SSL am dat puțin peste 10 dolari, comandat aici. Am ales Comodo PositiveSSL.
Ce să căutați când cumpărați certificate SSL
Certificatele sunt de mai multe tipuri: de verificare domeniu (de exemplu, blog-ul meu), pentru a verifica organizația (de exemplu, site-ul de economii on-line banca), WildCard cu verificare domeniu și subdomeniile acestuia.
Versiunea certificatului SSL cu verificarea domeniului și a subdomeniilor acestuia, precum și cu verificarea organizației sunt cele mai scumpe.
Instalarea unui certificat SSL pe FreeBSD
De fapt, nu există nicio valoare fundamentală pe care este instalat sistemul de operare. Licențiatorul vă trimite mai întâi cheia de formatare:
--BEGIN RSA KEY PRIVATE -
- END RSA KEY PRIVATE -
Salvați-l ca www_domain.key, unde domeniul este domeniul dvs.
Apoi vine un număr de fișiere:
Pentru Comodo Essential SSL, vor fi trimise următoarele fișiere:
- AddTrustExternalCARoot.crt
ComodoUTNSGCCA.crt
EssentialSSLCA_2.crt
domainname.crt
UTNAddTrustSGCCA.crt
Pentru Comodo PositiveSSL, următoarele fișiere vor fi trimise autorității de certificare:
- AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domainname.crt
unde domainname.crt este certificatul domeniului dvs.
Fișierele rămase sunt necesare pentru a compila lanțul de certificate. În primul caz, este necesar să se combine EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-pachet
În FreeBSD / Unix, comanda:
#cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-bundle
TLS și alte protocoale de criptare
Mulți dintre dvs. ar putea fi deja conștienți de diferite protocoale de criptare, chiar deasupra acestui articol am abandonat deja două astfel de SSLv2 și SSLv3. Există, de asemenea, protocoale moderne de criptare, cum ar fi TLS. TLS1.0 este uneori numit SSL3.1, dar nu este important. Când implementați https pe site-ul dvs., puteți vedea ce protocol de criptare ați criptat toate datele. Dacă observați că protocolul dvs. de criptare este TLS1.0, atunci browserul va adăuga un mesaj suplimentar că acest protocol de criptare este depășit și este recomandat să îl actualizați.
Cum pot actualiza TLS? De fapt, totul este mai ușor nicăieri. Pentru posibilele protocoale de criptare, bibliotecile criptografice raspund sistemului de operare: pe sistemele Unix este openssl.
Dacă aveți Freebsd, puteți vedea întotdeauna biblioteca criptografică utilizată de sistemul dvs. de operare. Aceasta se face prin comanda: