Jeśli jesteś twórcą stron internetowych lub webmasterem, być może zastanawiasz się, jak włączyć protokół SSL. Jest to ważny krok, ponieważ dzięki niemu będziesz mógł sprawniej komunikować się ze swoimi klientami. Istnieją również pewne środki ostrożności, które należy podjąć, aby uniknąć problemów.
Wiązanie certyfikatu z serwerem WWW
Certyfikat to zaszyfrowany plik cyfrowy, który wiąże serwer WWW z przeglądarką. Certyfikat można uzyskać od instytucji wydającej certyfikat.
Protokół Secure Sockets Layer (SSL) został wprowadzony prawie dwadzieścia pięć lat temu w celu ochrony poufnych informacji podczas przesyłania. Jest on nadal używany. SSL wykorzystuje szyfrowanie symetryczne do ochrony danych podczas transmisji.
Serwer internetowy wysyła kopię certyfikatu SSL do przeglądarki internetowej. Przeglądarki internetowe weryfikują certyfikat, aby upewnić się, że jest on zaufany. Gdy certyfikat zostanie zaakceptowany, zostanie nawiązane połączenie SSL. Jeśli witryna wymaga połączenia SSL, w pasku adresu URL pojawi się zielona kłódka.
SSL jest zalecany dla stron logowania. Można go jednak skonfigurować dla każdej strony. Dodatkowo możesz użyć SSL do zapewnienia bezpiecznego połączenia z witrynami węzłów wyszukiwania.
Oprócz SSL możesz użyć innych form uwierzytelniania, takich jak uwierzytelnianie klienta. Te formy uwierzytelniania są używane w transakcjach między firmami.
Aby powiązać certyfikat z serwerem WWW, musisz najpierw skonfigurować Menedżera IIS. Kliknij Menedżer Internetowych Usług Informacyjnych, aby otworzyć okno dialogowe.
Będziesz mógł wybrać witryny, a także Domyślną witrynę sieci Web. Wybierz witrynę, z którą chcesz się związać.
Uwierzytelnianie aplikacji z obsługą SSL
Gdy szukasz bezpiecznego sposobu ochrony ruchu sieciowego, SSL jest idealnym rozwiązaniem. Jest to protokół, który ustanawia szyfrowane połączenie między serwerem WWW a klientem. Protokół wykorzystuje algorytmy szyfrowania, kody uwierzytelniania wiadomości i protokoły wymiany kluczy.
SL został zaprojektowany tak, by zapobiegać podsłuchiwaniu i złośliwemu manipulowaniu informacjami przesyłanymi przez sieć. Pomaga również poprawić pozycję w wyszukiwarkach. Przed wysłaniem komukolwiek jakichkolwiek poufnych informacji powinieneś upewnić się, że Twój serwer i klient korzystają z protokołu SSL.
Aby nawiązać bezpieczne połączenie SSL/TLS, musisz posiadać certyfikat wydany przez renomowany urząd certyfikacji (CA). Zazwyczaj klient prowadzi listę zaufanych urzędów certyfikacji.
Certyfikaty SSL stanowią również dowód, że domena lub firma jest godna zaufania. Może to zwiększyć zaufanie konsumentów do firmy i pomóc w zwiększeniu sprzedaży.
Aby uzyskać certyfikat SSL, musisz złożyć wniosek do urzędu certyfikacji. Wniosek o certyfikat będzie zawierał Twoje imię i nazwisko, nazwę firmy oraz klucz publiczny.
Po wydaniu certyfikatu Twój serwer prześle Ci klucz publiczny, aby umożliwić korzystanie z protokołu SSL/TLS. Klucze te umożliwiają serwerowi odszyfrowanie wiadomości wysyłanych przez klienta.
Klient i serwer negocjują zestaw szyfrów przed przesłaniem pierwszego bajtu danych. Dostępnych jest kilka uwierzytelnionych szyfrów, w tym tryb Galois/Counter Mode (GCM), szyfrowanie symetryczne i uwierzytelnione szyfry dla Advanced Encryption Standard (AES). Ogólnie rzecz biorąc, szyfr z dwoma kluczami oznacza, że do szyfrowania i odszyfrowywania danych używana jest para kluczy.
Unieważnianie aplikacji z obsługą SSL
Secure sockets layer aka SSL to zło konieczne, którego nie powinna mieć żadna firma. Umożliwia bezpieczne, pewne i wydajne transakcje między serwerami a ich klientami. Protokół ten umożliwia również wyświetlanie wrażliwych informacji między dwoma komputerami, takich jak dane klientów i transakcje finansowe. Jednak, jak w przypadku każdej technologii, istnieją pułapki, takie jak złamane hasła czy skradzione dane uwierzytelniające. Aby zapobiec takim sytuacjom, serwer obsługujący protokół SSL powiadamia swoich użytkowników o konieczności jego odnowienia. Z drugiej strony, złośliwy użytkownik może naruszyć bezpieczeństwo samego serwera, czyniąc go praktycznie bezużytecznym.
Mieć niezdobyty serwer z obsługą SSL to jak mieć zburzony zamek, ale jest to problem, który można łatwo rozwiązać, stosując się do kilku podstawowych zasad. Na przykład, oprócz wielu środków bezpieczeństwa, serwer z obsługą SSL będzie wymagał dostępu do sieci LAN, aby zapewnić, że wrażliwe informacje nie będą mogły być udostępnione nikomu, kto ma choć odrobinę wiedzy. W związku z tym najlepszym sposobem na zabezpieczenie swoich cennych rzeczy jest zaszyfrowanie danych na serwerze za pomocą klucza lub dwóch certyfikatów. Jest to również dobry powód, aby zainstalować zaporę sieciową z obsługą protokołu SSL, ponieważ pomoże to uniemożliwić hakerom szperanie w twoich cennych tajemnicach biznesowych.