Įtraukite HTTPS ir SSL sertifikatą.
Kad jūsų svetainė būtų saugi, reikia saugaus URL adreso. Jei lankytojai jūsų svetainėje siūlo pateikti asmeninę informaciją, ją reikia siųsti per HTTPS, o ne HTTP.
HTTPS (Hypertext Transfer Protocol Secure) – tai protokolas, skirtas interneto saugumui užtikrinti. Kol turinys perduodamas, HTTPS apsaugo nuo perėmimo ir trikdžių.
Jūsų svetainei taip pat reikės SSL sertifikato, kad būtų sukurtas saugus interneto ryšys. Turite užšifruoti ryšį, jei jūsų svetainėje naudotojų prašoma užsiregistruoti, pateikti kontaktus arba atlikti bet kokio tipo sandorį, ypač svarbu internetinėse parduotuvėse.
Kitas svarbus svetainės protokolas yra SSL (Secure Sockets Layer). Juo svetainės lankytojai perduoda asmeninę informaciją į jūsų duomenų bazę.
SSL užšifruoja duomenis, kad kiti asmenys negalėtų prie jų prieiti, kol jie perduodami.
Jis taip pat neleidžia prie duomenų prieiti asmenims, neturintiems pakankamo leidimo. „GlobalSign” SSL sertifikatas yra geras pavyzdys, tinkantis daugumai svetainių.
SSL sertifikatai suteikia pasitikėjimo, nes sukuriamas užšifruotas ryšys.
Vienas iš svarbiausių interneto įmonės aspektų – užtikrinti patikimą atmosferą, kurioje potencialūs klientai gali drąsiai pirkti. Užtikrindami saugų ryšį, SSL sertifikatai sukuria pagrindą pasitikėjimui. Siekdamos užtikrinti lankytojus, kad jų ryšys yra saugus, naršyklės rodo unikalius vaizdinius ženklus, vadinamus ev indikatoriais, kurie gali būti įvairūs – nuo žalios pakabinamos spynos iki firminės url juostos.
SSL sertifikatuose yra raktų pora, kurią sudaro viešasis ir privatusis raktas. Šie raktai kartu sukuria užšifruotą ryšį. Sertifikate taip pat yra „subjektas”, arba sertifikato ir (arba) svetainės savininko tapatybė.
SSL sertifikatuose yra raktų pora, kurią sudaro viešasis ir privatusis raktas. Šie raktai kartu sukuria užšifruotą ryšį. Sertifikate taip pat yra „subjektas”, arba sertifikato ir (arba) svetainės savininko tapatybė.
Norėdami gauti sertifikatą, pirmiausia turite sukurti sertifikato pasirašymo užklausą (csr) savo serveryje. Atliekant šią operaciją serveryje sukuriamas privatusis raktas ir viešasis raktas. Viešasis raktas yra csr duomenų faile, kurį pateikiate SSL sertifikato išdavėjui (dar vadinamam sertifikatų tarnyba arba ca). Ca naudoja csr duomenų failą, kad sukurtų duomenų struktūrą, atitinkančią jūsų privatųjį raktą, nekeldama pavojaus pačiam raktui. Ca niekada nemato privataus rakto.
Norėdami gauti sertifikatą, pirmiausia turite sukurti sertifikato pasirašymo užklausą (csr) savo serveryje. Atliekant šią operaciją serveryje sukuriamas privatusis raktas ir viešasis raktas. Viešasis raktas yra csr duomenų faile, kurį pateikiate SSL sertifikato išdavėjui (dar vadinamam sertifikatų tarnyba arba ca). Ca naudoja csr duomenų failą, kad sukurtų duomenų struktūrą, atitinkančią jūsų privatųjį raktą, nekeldama pavojaus pačiam raktui. Ca niekada nemato privataus rakto.
Gavę SSL sertifikatą, jį įdiekite serveryje. Taip pat įdiegiate tarpinį sertifikatą, kuris susieja jūsų SSL sertifikatą su ca pagrindiniu sertifikatu ir taip patvirtina jo teisėtumą. Priklausomai nuo jūsų serverio, sertifikato diegimo ir tikrinimo procedūros keisis.
Toliau pateiktame paveikslėlyje pavaizduota vadinamoji sertifikato grandinė. Joje naudojamas tarpinis sertifikatas, jungiantis serverio sertifikatą su ca pagrindiniu sertifikatu.
Tai, kad SSL sertifikatas yra pasirašytas skaitmeniniu parašu, yra svarbiausia savybė. Sertifikatą gali sukurti bet kas, tačiau naršyklės priims tik patikimų ca sąraše esančių organizacijų sertifikatus. Patikimų šakninių ca saugykla – tai patikimų ca rinkinys, iš anksto įdiegtas naršyklėse. Kad organizacija būtų įtraukta į patikimų šakninių ca saugyklą ir taptų sertifikatų institucija, ji turi atitikti naršyklių saugumo ir autentiškumo nustatymo kriterijus ir būti įvertinta pagal juos.
SSL sertifikatas, kurį ca išduoda organizacijai ir jos domenui / interneto svetainei, patvirtina, kad tos įmonės tapatybę patvirtino patikima trečioji šalis. Kadangi naršyklė pasitiki ca, ji taip pat pasitiki ir tos bendrovės tapatybe. Naršyklė informuoja naudotoją, kad svetainė yra saugi, ir naudotojas gali drąsiai naršyti svetainėje ir net pateikti asmeninę informaciją.
Ssl yra standartinis saugumo metodas, kuriuo sukuriamas šifruotas ryšys tarp serverio ir kliento – paprastai žiniatinklio serverio (svetainės) ir naršyklės arba pašto serverio ir pašto kliento (pvz., „outlook”). Jis yra geriau žinomas nei tls (transport layer security), kuris yra ssl technologijos tęsinys.
Ssl leidžia saugiai perduoti jautrią informaciją, pavyzdžiui, kredito kortelių duomenis, socialinio draudimo numerius ir prisijungimo slaptažodžius. Duomenys, kuriais keičiasi naršyklės ir žiniatinklio serveriai, paprastai perduodami atviru tekstu, todėl jų galima pasiklausyti. Užpuolikas gali peržiūrėti ir panaudoti informaciją, jei gali perimti visus duomenis, perduodamus tarp naršyklės ir žiniatinklio serverio.
Ssl leidžia saugiai perduoti jautrią informaciją, pavyzdžiui, kredito kortelių duomenis, socialinio draudimo numerius ir prisijungimo slaptažodžius. Duomenys, kuriais keičiasi naršyklės ir žiniatinklio serveriai, paprastai perduodami atviru tekstu, todėl jų galima pasiklausyti. Užpuolikas gali peržiūrėti ir panaudoti informaciją, jei gali perimti visus duomenis, perduodamus tarp naršyklės ir žiniatinklio serverio.
Visų pirma ssl yra saugumo protokolas. Protokoluose nurodoma, kaip turėtų būti įgyvendinami algoritmai. Šioje situacijoje ssl protokole nurodyti ir ryšio, ir perduodamų duomenų šifravimo kintamieji.
Visos naršyklės gali sąveikauti su saugiais žiniatinklio serveriais naudodamos ssl protokolą. Tačiau norint sukurti saugų ryšį, naršyklei ir serveriui reikia vadinamojo ssl sertifikato.
Visos naršyklės gali sąveikauti su saugiais žiniatinklio serveriais naudodamos ssl protokolą. Tačiau norint sukurti saugų ryšį, naršyklei ir serveriui reikia vadinamojo ssl sertifikato.
Kiekvieną dieną ssl saugo milijonų asmenų duomenis internete, ypač atliekant internetinius sandorius arba perduodant neskelbtiną informaciją. Interneto vartotojai savo saugumą internete sieja su užrakto piktograma, kuri yra susijusi su ssl saugia svetaine, arba su žalia adreso juosta, kuri yra susijusi su išplėstinio patvirtinimo ssl saugia svetaine. Be to, nuo ssl apsaugotos interneto svetainės pradedamos „https”, o ne „http”.
Kai naršyklė nori pasiekti ssl saugią svetainę, naršyklė ir žiniatinklio serveris užmezga ssl ryšį, atlikdami procedūrą, vadinamą „ssl rankos paspaudimu” (žr. Toliau pateiktą schemą). Svarbu pažymėti, kad ssl „handshake” yra visiškai skaidrus naudotojui ir vyksta realiuoju laiku.
Ssl ryšiui užmegzti naudojami trys raktai: viešasis, privatusis ir sesijos raktas. Viską, kas užšifruota viešuoju raktu, galima iššifruoti tik privačiuoju raktu, ir atvirkščiai.
Kadangi šifravimui ir dešifravimui naudojant privačiuosius ir viešuosius raktus reikia daug skaičiavimo galios, jie naudojami tik simetriniam sesijos raktui generuoti ssl perdavimo metu. Užmezgus saugų ryšį, sesijos raktas naudojamas visiems perduodamiems duomenims šifruoti.
Naršyklė užmezga saugų SSL ryšį su žiniatinklio serveriu (svetaine) (https). Naršyklė paprašo serverio identifikuoti save.
Serveris pateikia savo SSL sertifikato kopiją ir serverio viešąjį raktą.
Naršyklė palygina šakninį sertifikatą su patikimų ca sąrašu ir įsitikina, kad sertifikato galiojimo laikas nėra pasibaigęs arba jis nėra atšauktas ir kad jo bendrasis vardas galioja svetainei, prie kurios jis prijungtas. Jei naršyklė tiki sertifikatu, ji, naudodama viešąjį serverio raktą, sukuria, užšifruoja ir grąžina simetrinį sesijos raktą.
Norėdamas pradėti užšifruotą sesiją, serveris iššifruoja simetrinį sesijos raktą naudodamas savo privatų raktą ir siunčia atgal sesijos raktu užšifruotą patvirtinimą.
Dabar serveris ir naršyklė naudoja sesijos raktą visiems perduodamiems duomenims šifruoti.
Perduodamiems duomenims šifruoti ir apsaugoti visada buvo naudojamas ssl protokolas. Keitėsi tik versijos numeris, kad būtų atspindėtas pokytis kaskart, kai buvo pradėta naudoti nauja saugesnė versija (pvz., sslv2.0). Atėjus laikui atnaujinti sslv3.0, naujoji versija buvo pavadinta tlsv1.0, o ne sslv4.0. Šiuo metu naudojama tlsv1.3 versija.
Viršykite užrakto reikalavimus.
Adreso juostoje nebeužtenka matyti pakabinamą spyną.
Svetainės savininko tapatybę galite patikrinti spustelėję url juostoje esančią pakabinamos spynos piktogramą. Deja, dabar daugumoje sukčiavimo svetainių yra pakabinama spyna ir skaitmeninis sertifikatas. Štai kodėl labai svarbu patikrinti, ar url juostoje esanti užrakto piktograma yra už spynos. Jei svetainė atsisako nurodyti savo tapatybę sertifikate, neturėtumėte su ja pateikti jokios identifikacinės informacijos. Jei matote organizacijos pavadinimą, dabar galite priimti labiau pagrįstą sprendimą, kuo pasitikėti.
2025 © Verslas Media
