Hva er en SSL & Hvordan får jeg en?

Vi beveger oss vanligvis rundt i områder som vi tenker på som trygge, kjøper mat og medisiner på steder som vi vet er anerkjente, og gjør økonomiske transaksjoner gjennom pålitelige institusjoner. Ettersom Internett vokser og utvikler seg, vokser også livene våre rundt det. Vi bruker stadig mer tid på nettet, og akkurat som i den virkelige verden, ønsker vi å gjøre vår estancia så trygg som mulig. Secure Socket Layer-sertifikater (SSL) er en stor hjelp for å nå dette målet. Vi kommer til å dykke inn om hva som er et SSL-sertifikat, hvorfor det er viktig, og hvordan vi kan få et.

Hva er et SSL-sertifikat?

SSL-sertifikater er en del av vår daglige online opplevelse. Når vi går inn på et SSL-sikret nettsted, er en av de første tingene vi kan legge merke til at nettstedets URL begynner med “HTTPS” i stedet for “HTTP” i adressefeltet; Dette er en indikasjon på at nettleseren vår var i stand til å validere ektheten til sertifikatet.

Secure Socket Layer (SSL) er en standard sikkerhetsprotokoll som gjør det mulig for servere (nettsteder) og klienter å opprette en kryptert tilkobling. På den annen side er et SSL-sertifikat et digitalt sertifikat som bruker SSL/TLS-protokollen for å autentisere kilden (serveren) og etablere en sikker kommunikasjonsøkt.

Merk: Etter SSLv3.0 ble protokollen omdøpt til TLSv1.0, med referanse til “Transport Layer Security”. Vi er for øyeblikket på TLSv1.3; Men siden SSL fortsatt er mye brukt, fortsetter de fleste sertifikatmyndigheter å referere til protokollen som SSL/TLS. Vi vil bruke SSL for å referere til protokollen fremover.

SSL gjør det mulig å sende sensitiv informasjon på en sikker måte. Krypteringen er viktig fordi datautvekslingen mellom nettlesere og servere vanligvis skjer i ren tekst, noe som er spesielt problematisk siden det lar døren stå åpen for ondsinnede aktører som kan avskjære kommunikasjonen og stjele informasjonen din. Med en kryptert kommunikasjonsøkt, selv om noen avskjærer forbindelsen din, vil det være nesten umulig for angriperen å dekryptere dataene, noe som gjør disse angrepene ineffektive.

Å lese:  Får du mest mulig ut av Microsoft-produktene dine?

Et SSL-sertifikat hjelper til med å sikre viktig informasjon eller datautveksling, for eksempel følgende:

  • Påloggingsinformasjon
  • Finansielle overføringer
  • Personlig informasjon (navn, adresse, ID-nummer, mobiltelefonnummer, etc.)
  • Medisinske journaler
  • Fortrolig informasjon
  • Juridiske dokumenter

På bildet nedenfor kan vi visualisere hvordan et klarert sertifikat ser ut:

Hvordan skapes den sikre tilkoblingen?

Den nøyaktige mekanikken for hvordan denne protokollen fungerer er relativt enkel og hele prosessen er utviklet uten at brukeren selv er klar over det. Vi kan dele det ned i fire trinn:

  1. Når vi prøver å få tilgang til et SSL-sikret nettsted, etablerer både klienten (nettleseren vår) og serveren en tilkobling kalt “SSL Handshake”. Dette er det første forsøket på å opprette en sikker økt.
  1. Serveren sender sertifikatet sammen med den offentlige nøkkelen.
  1. Nettleseren bekrefter 3 ting:
    1. Hvis sertifikatet ble utstedt av en klarert enhet (sertifikatmyndighet).
    2. Hvis sertifikatet ikke er utløpt.
    3. Hvis sertifikatet ble utstedt til nettstedet vi prøver å få tilgang til (domenenavnet samsvarer).
  1. Hvis alt ovenfor er verifisert riktig (hvis ikke, vil vi få en feilmelding om at siden ikke er sikret), sender nettleseren en øktnøkkel for å skape en sikker kommunikasjonskanal effektivt. Serverens private nøkkel kan bare dekryptere denne øktnøkkelen. Hvis serveren kan dekryptere nøkkelen og sende tilbake en bekreftelse, startes den sikre økten, og øktnøkkelen brukes til å kryptere all datautveksling.

Vi kan se en visuell representasjon av prosessen her:

Hvis noe går galt under denne prosessen, vil vi se en skjerm som følgende:

Typer SSL-sertifikater

Før vi bestiller et SSL-sertifikat, må vi spørre oss selv: hvilket beskyttelsesnivå er nødvendig for nettstedet vårt? Det er avgjørende for å avgjøre hvilken type SSL som passer best for oss. Vi vil ta en titt på de eksisterende kategoriene og deres bruk.

Å lese:  Hva kan AI-applikasjoner brukes til i IT-virksomheten?

1. Domenevalidert SSL (DV)

Dette er det enkleste av alt, og det oppnås kun ved å bekrefte eierskapet til domenet. Det krever ikke informasjon om selskapet. Flere webhotellplaner tilbyr denne typen SSL gratis, men avhengig av Certificate Authority (CA), kan den gå opp til USD 50,00 eller USD 100,00. Bekreftelsesmetoden kan være ved å sende en e-post til nettstedets tilknyttede adresse, gjøre en DNS-verifisering eller en domenekontrollvalidering (som innebærer å laste opp en tekstfil for validering over port 80). De to siste metodene er felles for kontrollpaneler som cPanel.

Disse typer sertifikater er bra for nettsteder som ikke trenger det høyeste sikkerhetsnivået, og vil vanligvis være nok for de fleste e-handelssider.

2. Organisatorisk validert (OV)

OV SSL-er legger til et nytt lag med verifisering, ettersom organisasjonsdetaljer må inkluderes i sertifikatet. CA må validere denne informasjonen (vanligvis organisasjonsnavn, fysisk adresse og domeneeierskap) og kan ta noen dager. Som sådan tilbyr disse en betydelig grad av tillit. En av ulempene med disse sertifikatene er kostnadene. Hvis organisasjonen har flere domenenavn, legges disse til som “tillegg” til det primære sertifikatet for å dekke dem og eventuelle relaterte IP-adresser. Dette kan utgjøre en betydelig økning i sertifikatets sluttpris.

3. Utvidet validering (EV)

EV-sertifikater tilbyr det høyeste sikkerhetsnivået blant SSL-sertifikater. Vanligvis, når du besøker nettsteder med dette sertifikatet, kan brukere se hengelåsen og firmanavnet uthevet i grønt. Disse er de vanskeligste å få tak i, da de krever at følgende informasjon skal verifiseres:

  • Selskapets juridiske eksistens og identitet.
  • Antatt navn.
  • Verifikasjon av operativ eksistens.
  • Verifikasjon av fysisk eksistens.
  • Verifisering av domeneeierskap.
  • Bekreftelse av navn, tittel, autoritet og signatur til personen som ber om sertifikatet.

Selvfølgelig er den største fordelen at du vil ha et allment anerkjent og pålitelig sertifikat, som igjen gir kundene dine den høyeste grad av tillit.

Multi-domene/wildcard SSL

Vi kan finne Multi-Domain SSL-sertifikater på hver av de nevnte kategoriene; med én betydelig forskjell kan vi pakke flere domener innenfor ett sertifikat. For eksempel, hvis vi har «mysite.com», «mysite.do» og «mysite.net», ville det være kjedelig og potensielt kostbart å utstede et sertifikat for hver av dem når vi kan inkludere dem i det samme sertifikatet.

Å lese:  Planlegging av salg & Markedsføring for Black Friday

Det samme gjelder jokertegnene SSL-sertifikater. I stedet for å liste opp spesifikke domener, har vi muligheten til å inkludere et domene og alle underdomener. La oss ta “mysite.com” som et eksempel. Hvis jeg setter opp et jokertegnsertifikat for “*.mysite.com”, vil alle underdomener (selv de som ikke eksisterer ennå) av mysite.com bli inkludert i sertifikatet, og dermed vil det ha SSL-dekning.

Hvordan får jeg et SSL-sertifikat?

Prosedyren for å få et SSL-sertifikat kan variere avhengig av vertsselskapet ditt, vertsplanen eller sertifiseringsinstansen vi valgte. Likevel, generelt sett, må vi følge to trinn:

1- Generer en forespørsel om sertifikatsignering (CSR).

2- Kjøp sertifikatet, noe som gjøres ved at CA signerer CSR.

La oss ta et typisk eksempel. Vi ønsker å bestille en SSL fra www.nexcess.net for et domene hostet på en Linux-server. Vi må generere CSR og den private nøkkelen (og den offentlige nøkkelen, selv om dette er valgfritt). Den private nøkkelen må oppbevares trygt, siden alle med denne filen vil kunne installere SSL-sertifikatet på en annen server og potensielt forårsake skade.

Merk at du kan sette opp CSR fra Siteworx sitt kontrollpanel. Ellers, for å generere CSR sammen med den private nøkkelen fra terminalen, kan vi kjøre følgende kommando:

openssl req -new -newkey rsa:2048 -nodes -keyout /location/mysite.key -out /location/mysite.csr

Merk: Erstatt /location/mysite.csr og /location/mysite.csr med den faktiske plasseringen av filen. Du kan endre navnet “mysite” for domenenavnet ditt. Hvis du ikke spesifiserer plasseringen, vil filene bli opprettet i gjeldende arbeidskatalog.

Etter å ha fylt ut skjemaet er vi i gang. Dette er et eksempel på nødvendig informasjon for å lage CSR:

Hostinger# openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/nexcess.key -out /etc/ssl/nexcess.csr
Genererer en 2048 bit RSA privat nøkkel
….+++
………..+++
skriver ny privat nøkkel til ‘/etc/ssl/nexcess.key’
—–
Du er i ferd med å bli bedt om å legge inn informasjon som vil bli inkorporert
inn i sertifikatforespørselen din.
Det du er i ferd med å skrive inn er det som kalles et Distinguished Name eller en DN.
Det er ganske mange felt, men du kan la noen stå tomme
For noen felt vil det være en standardverdi,
Hvis du skriver inn ‘.’, vil feltet stå tomt.
—–
Landsnavn (kode på to bokstaver) [XX]:OSS
Navn på stat eller provins (fullt navn) []: Michigan
Lokalitetsnavn (f.eks. by) [Default City]: Southfield
Organisasjonsnavn (f.eks. firma) [Default Company Ltd]: Overflødig
Organisasjonsenhetsnavn (f.eks. seksjon) []:Linux
Vanlig navn (f.eks. navnet ditt eller serverens vertsnavn) []:nexcess.net
Epostadresse []:[email protected]

Å lese:  Magecart angriper igjen: det siste på CardBleed

Vennligst skriv inn følgende “ekstra” attributter
sendes med sertifikatforespørselen
Et utfordringspassord []:
Et valgfritt firmanavn []:

Når filene er generert, vil vi se at CSR har følgende format:

Mens den private nøkkelen:

Etter å ha bekreftet at filene er gode, kan vi nå bestille et nytt SSL-sertifikat fra portalen vår:

Vi må deretter lime inn CSR i tekstboksen:

Til slutt trenger vi bare å vente på bekreftelsen, som for et DV-sertifikat ikke bør være mer enn noen få minutter. SSL-sertifikatets installasjonsprosess er utenfor rammen av denne artikkelen, men ingen grunn til bekymring, vi har deg dekket. Vær oppmerksom på at OV- og EV-sertifikater kan ta dager å bli verifisert.

Konklusjon

SSL-sertifikater spiller en betydelig rolle i å opprettholde vår klients tillit og personvern, så vel som nettstedets omdømme. De fleste nettlesere og søkemotorer straffer nettsteder som ikke har et SSL-sertifikat satt opp, ved å bruke fortellingen om at disse sertifikatene hjelper Internett til å bli et tryggere miljø. Vi bør alltid ha som mål å sette vår klients integritet og sikkerhet over alt, og dette er en av måtene å gjøre det på.

Vi kan hjelpe! Hvis du trenger mer eller mer spesifikk informasjon om dette emnet, kan du kontakte supportteamet vårt pr e-post eller gjennom din kundeportal for 24-timers assistanse alle dager i året.

Nye publikasjoner:

Anbefaling