Was SSL ist und welcher Zertifikatstyp für Sie richtig ist?

Dieser Artikel wird von GOGGESSL gesponsert. Vielen Dank, dass Sie die Partner unterstützt haben, die SitePoint ermöglicht haben.

Die Inzidenz von Cyberkriminalität ist in den letzten zehn Jahren stark gestiegen. Viele bekannte Unternehmensorganisationen und Regierungsbehörden, die noch keine angemessenen Cybersicherheitsmaßnahmen durchgeführt haben, haben Verluste erlitten. Google hat begonnen, auf Websites, die keine HTTPS verwenden, eine harte Haltung zu nehmen. Wenn ein Besucher Informationen über eine unsichere Verbindung einreicht, wird eine Warnung ausgestellt.

Dieser Artikel wird Sie dazu veranlassen, Kunden und Unternehmen vor Datenschutzverstößen und Datendiebstahl zu schützen. Sie lernen, wie Sie die SSL -Technologie verwenden, um Ihre Website und Anwendungen vor Verknüpfung sensibler Daten zu Absprungscheiben zu schützen.

In diesem Artikel wird nicht erklärt, wie SSL installiert wird, da dies ein erweitertes Thema ist. Weitere Informationen zum Installationsprozess finden Sie hier.

Schlüsselpunkte

• SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll zum Schutz der Kommunikation in Computernetzwerken. Es ist besonders wichtig, um sensible Informationen zu schützen, die über das Internet übertragen werden, z. B. Anmeldeinformationen und Kreditkartendaten.
• SSL -Zertifikate werden von Certificate Authority (CA) ausgestellt, um die Identität der Website zu überprüfen und eine sichere, verschlüsselte Kommunikation zu ermöglichen. Diese Zertifikate enthalten in der Regel den Namen, den öffentlichen Schlüssel, die digitale Signatur, den Emittenten und das gültige Datum.
• Es gibt verschiedene Arten von SSL-Zertifikaten, um unterschiedliche Anforderungen zu erfüllen, einschließlich der Domänenvalidierungs-SSL-Zertifikate, der öffentlichen IP-SSL, der Wildcard-SSL und der Multi-Domain-SSL-Zertifikate. Die Auswahl eines Zertifikats hängt von Faktoren wie der Anzahl der Domänen und Subdomains ab, die Sie schützen möchten, und darum, dass Sie eine öffentliche IP -Adresse schützen möchten.
• Legal Enity Identifier (LEI) ist ein eindeutiger Code, mit dem jedes globale Unternehmen, das an Finanztransaktionen beteiligt ist, identifiziert wird. Es kann verwendet werden, um den Geschäftsüberprüfungsprozess für SSL -Zertifikate zu vereinfachen und zu beschleunigen.

einfache Erklärung von SSL

Stellen Sie sich vor, Sie befinden sich in einem Hotelzimmer und verwenden Ihren Laptop mit dem WLAN des Hotels. Sie werden bald im Online -Portal der Bank angemeldet. In der Zwischenzeit buchte ein bösartiger Hacker das Zimmer neben Ihnen geschickt und richtete eine einfache Station ein, um den gesamten Netzwerkverkehr im Hotelgebäude zu hören. Der gesamte Datenverkehr mit dem HTTP -Protokoll kann von Hackern im Klartext betrachtet werden.

Angenommen, die Website der Bank verwendet nur HTTP. Anschließend werden die Formulardetails wie Benutzername und Passwort vom Hacker angezeigt, sobald Sie die Schaltfläche "Senden" senden. Wie schützen wir diese Daten? Die Antwort ist offensichtlich Verschlüsselung. Bei der Datenverschlüsselung werden Klartextdaten in etwas konvertiert, das verstümmelt aussieht - dh verschlüsselte Daten. Um Klartextdaten zu verschlüsseln, benötigen Sie einen sogenannten Verschlüsselungsalgorithmus und einen Kennwortschlüssel.

Angenommen, Sie möchten die folgenden Daten verschlüsseln:

<code>Come on over for hot dogs and soda!</code>

Die verschlüsselte Form lautet wie folgt:

<code>Come on over for hot dogs and soda!</code>

Verwenden der aktuellen Rechenleistung, das Entschlüsseln der oben genannten Nachrichten ohne Kennwortschlüssel kann mehr als ein Lebensdauer dauern. Wenn sie nicht einen Passwortschlüssel haben, um es zu verschlüsseln, kann niemand es lesen. Diese Art der Verschlüsselung wird als symmetrische Verschlüsselung bezeichnet. Nachdem wir herausgefunden haben, wie die Daten geschützt werden können, benötigen wir einen sicheren Weg, um den Kennwortschlüssel sicher an den Empfänger der Nachricht zu übertragen. Wir können dies tun, indem wir ein asymmetrisches Verschlüsselungssystem namens Public Schlüsselverschlüsselung verwenden.

öffentliche Schlüsselverschlüsselung verwendet ein Paar mathematisch verwandter Kennwortschlüssel:

• öffentlicher Schlüssel: Kann sicher mit irgendjemandem geteilt werden
• Privatschlüssel: Es darf nicht übertragen werden, es muss vertraulich gehalten werden.

Wenn ein Schlüssel zur Verschlüsselung verwendet wird, wird ein weiterer Schlüssel zur Entschlüsselung verwendet. Der gleiche Schlüssel kann nicht verwendet werden, um den Inhalt zu entschlüsseln, den es verschlüsselt. Hier ist eine Beschreibung, wie es funktioniert:

Wir können jedoch keine öffentlichen Schlüssel vertrauen, die uns gesendet werden, wie sie von irgendjemandem generiert werden können. Um die Authentizität öffentlicher Schlüssel zu gewährleisten, müssen sie in sogenannte SSL-Zertifikate verpackt werden. Dies ist eine signierte digitale Datei mit folgenden Informationen:

tubject Name: Persönliche, Organisation oder Maschinenname
öffentlicher Schlüssel
digitale Signatur (Fingerabdruck des Zertifikats)
Emittent (das Unternehmen, das das Zertifikat unterzeichnet hat)
Ablaufdatum (Startdatum und Ablaufdatum)

Ich habe nur die erforderlichen Elemente aufgeführt. SSL -Zertifikate enthalten normalerweise weitere Informationen. Hier ist ein echtes Beispiel:

Wie Sie sehen, ist das obige Zertifikat unterzeichnet (siehe Abschnitt Miniaturansicht). Digitale Signaturen sind nur verschlüsselte Hashes von Dateien. Lassen Sie uns zunächst erklären, was Hash ist. Angenommen, Sie haben ein Dokument mit 100 Wörtern und führen es durch ein Hashing -Programm aus. Sie erhalten den folgenden Hash:

<code>wUwDPglyJu9LOnkBAf4vxSpQgQZltcz7LWwEquhdm5kSQIkQlZtfxtSTsmaw
q6gVH8SimlC3W6TDOhhL2FdgvdIC7sDv7G1Z7pCNzFLp0lgB9ACm8r5RZOBi
N5ske9cBVjlVfgmQ9VpFzSwzLLODhCU7/2THg2iDrW3NGQZfz3SSWviwCe7G
mNIvp5jEkGPCGcla4Fgdp/xuyewPk6NDlBewftLtHJVf
=PAb3</code>

Wenn Sie im Dokument etwas ändern, auch wenn Sie einen Zeitraum hinzufügen, wird ein brandneuer Hash -Wert generiert, wenn Sie die Hash -Funktion erneut ausführen:

<code>46798b5cfca45c46a84b7419f8b74735</code>

Der gesendete Hash stimmt nicht mit dem generierten Hash überein, was bedeutet, dass die Datei geändert wurde. Dies ist die erste Verteidigungslinie, die sicherstellt, dass das SSL -Zertifikat nicht geändert wurde. Wir müssen jedoch überprüfen, ob der gesendete Hash -Wert vom Emittenten des Zertifikats erstellt wird. Dies geschieht durch Verschlüsseln des Hash -Werts mit dem privaten Schlüssel des Emittenten. Wenn wir einen lokalen Hash für das Zertifikat ausführen und dann die Unterschrift des Zertifikats entschlüsseln, um den gesendeten Hash -Wert zu erhalten, können wir die beiden vergleichen. Wenn es übereinstimmt, bedeutet es:

Das Zertifikat wurde von anderen nicht geändert
Wir haben Beweise dafür, dass das Zertifikat vom Emittenten stammt, da wir die Signatur mit seinem öffentlichen Schlüssel erfolgreich entschlüsselt haben
Wir können der Authentizität des öffentlichen Schlüssels vertrauen, der dem SSL -Zertifikat beigefügt ist.

Jetzt fragen Sie sich vielleicht, wo wir den öffentlichen Schlüssel des Emittenten bekommen und warum wir ihm vertrauen sollten. Der öffentliche Schlüssel des Emittenten ist in unserem Betriebssystem und Browser vorinstalliert. Emittent ist eine vertrauenswürdige Zertifikatbehörde (CA), die Zertifikate gemäß dem offiziellen CA/Browser -Forum -Leitfaden und den NIST -Empfehlungen unterzeichnet. Beispielsweise finden Sie hier eine Liste einiger vertrauenswürdiger Emittenten/CAS, die Sie in Ihrem Microsoft -Betriebssystem finden. Sogar Smartphones und Tablets, Betriebssysteme und Browser haben ähnliche Listen vorinstalliert.

Nach einer von W3Techs im Mai 2018 durchgeführten Umfrage machen die folgenden Behörden etwa 90% der weltweit ausgestellten gültigen Zertifikate aus:

• identrust
• Comodo
• digicert (von Symantec erworben)
• gottaddy
• globalsign

Jetzt, da Sie über Verschlüsselung und SSL -Technologie erfahren haben, können Sie überprüft, wie Sie mit HTTPS sicher im Bankportal anmelden können, ohne dass Ihr Datenverkehr nebenan -Hacker gelesen wird.

1. Ihr Laptop -Browser fordert zuerst das SSL -Zertifikat vom Server der Bank an.
2. Der Server sendet es. Der Browser prüft dann, ob das Zertifikat auf der Grundlage der vertrauenswürdigen CA -Liste wahr ist. Es wird auch überprüft, ob das Zertifikat nicht abgelaufen ist und nicht widerrufen wurde.
3. Wenn alle Schecks bestehen, generiert der Browser einen neuen Kennwortschlüssel (auch als Sitzungsschlüssel bezeichnet). Verwenden Sie den im SSL -Zertifikat gefundenen öffentlichen Schlüssel, verschlüsseln Sie es und senden Sie es an den Server.
4. Der Server verwendet seinen privaten Schlüssel, um den Sitzungsschlüssel zu entschlüsseln.
5. Von nun an werden alle Hin- und Her -Kommunikation mit einem Sitzungsschlüssel verschlüsselt. Die symmetrische Verschlüsselung ist schneller als eine asymmetrische Verschlüsselung.

Dies bedeutet, dass die vom Laptop- und HTML -Daten vom Server gesendeten Daten mit einem Kennwortschlüssel, auf den der Hacker nicht zugegriffen wird, verschlüsselt werden. Was Sie im erfassten Verkehrsprotokoll sehen, sind nur verstümmte Buchstaben und Zahlen. Ihre Informationen sind jetzt vor dem Snooping -Auge geschützt.

Jetzt, da Sie verstehen, wie SSL im Allgemeinen funktioniert, gehen wir mit dem nächsten Abschnitt über, um mehr über die verschiedenen Arten von SSL -Zertifikaten zu erfahren, die wir verwenden können.

SSL -Typ

Domänenüberprüfung SSL -Zertifikat

Domänenüberprüfung ist die günstigste und häufigste Art von SSL -Zertifikat, die an jeden ausgestellt werden kann, um öffentlich zugesetzte Websites zu schützen. Um diese Art von SSL -Zertifikat zu kaufen, müssen Sie nachweisen, dass Sie der Eigentümer der Domain sind, die Sie schützen möchten. Deshalb heißt es Domain -Validierung. Dies geschieht auf eine oder mehrere der folgenden Arten:

• DNS TXT -Datensatz
erstellen
• Antwort auf E -Mail -Kontakte, die an den Domain WHOIS -Datensatz für registrierte E -Mails
gesendet wurden
• Antwort auf eine E-Mail, die an einen bekannten administrativen Kontakt in Ihrer Domain gesendet wurde (z. B. admin@domain.com)
• Veröffentlichung von Zufallsnummern, die nach automatischem Zertifikatausgabesystem bereitgestellt werden

Seit September 2019 ist Google Chrome derzeit der beliebteste Webbrowser, der etwa 70% des globalen Marktanteils des Desktop -Browsers ausmacht. Google hat kürzlich seine Haltung zu Site -Eigentümern gestärkt, die Sicherheitsprotokolle durchsetzen, um sicherzustellen, dass die Privatsphäre der Endbenutzer geschützt ist. Ungeschützte Websites werden als unsicher gekennzeichnet. Wenn Benutzer versuchen, Formulare an ungeschützte Websites einzureichen, wird dies auch dringend empfohlen, dies nicht zu tun. Wenn das SSL -Zertifikat der Website abläuft oder ungültig ist, wird die Website vorübergehend blockiert.

Wenn Sie keinen wertvollen Verkehr verlieren möchten, da Ihre Website nicht geschützt ist, müssen Sie sicherstellen, dass Sie mindestens ein domänenverifiziertes SSL-Zertifikat erhalten. Es dauert nur 5-8 Minuten, um ein Zertifikat zu erhalten.

öffentliche IP san SSL

SSL -Zertifikate werden häufig zum Schutz vollständig qualifizierter Domain -Namen wie www.domain.com verwendet. Wenn Sie eine öffentliche IP -Adresse schützen möchten, müssen Sie ein öffentliches IP -SSL -Zertifikat erhalten. SAN repräsentiert den Hauptnamen für alternative Hauptnamen, bei dem es sich um ein Feld auf dem Feld Zertifikat handelt, mit dem die IP -Adresse gespeichert werden kann.

Wildcard SSL

Das normale SSL -Zertifikat ist nur für eine einzelne Domäne wie www.domain.com verfügbar. Wenn Sie die Subdomain schützen möchten, müssen Sie dafür ein neues SSL -Zertifikat erwerben. Anstatt ein neues SSL -Zertifikat für jede von Ihnen verwaltete Subdomain zu kaufen, können Sie einfach ein Wildcard -SSL -Zertifikat kaufen, das für Ihre Subdomain funktioniert, d. H. *.Domain.com. Es ist kostengünstiger als der Kauf mehrerer SSL-Zertifikate. Die Verwendung eines SSL -Zertifikats ist auch einfacher zu verwalten.

Wenn jedoch die Subdomäne beeinträchtigt ist, bedeutet dies, dass alle Subdomänen, die das gleiche Zertifikat verwenden, beeinträchtigt werden. Sie müssen es widerrufen und ein neues Zertifikat anfordern. Wenn Sie solche Probleme nicht aufnehmen möchten, können Sie auch eine separat kaufen.

Multi-Domain-SSL-Zertifikat

Wie der Name schon sagt, können Sie ein Multi-Domain-SSL-Zertifikat erwerben, das bis zu 250 Domänen und Subdomänen schützen kann. Diese Art von Zertifikat ist besonders nützlich, um Hunderte von Bürokommunikationsservern zu schützen, die verschiedene geografische Gebiete umfassen können. Selbst wenn der Verkehr auf das Netzwerk des Unternehmens beschränkt ist, ist es am besten, SSL zum Schutz zu nutzen, da Rogue -Mitarbeiter den Verkehr aller leicht überwachen und aufzeichnen können.

Einfache Geschäftsüberprüfung mit Lei Code

Seit 2019 können Organisationen weltweit mit LEI -Codes (Legal Entity Identifier) ​​verifiziert werden. Dies vereinfacht und beschleunigt den Überprüfungsprozess erheblich. Unternehmen können LEI -Codes über die offizielle GleiF -Registrierungsagentur erhalten.

Legal Enity Identifier (LEI) ist ein eindeutiger Code, mit dem jedes globale Unternehmen, das an Finanztransaktionen beteiligt ist, identifiziert wird. Dieser Prozess wird gemäß den internationalen Standard -ISO 17442 durchgeführt. Ziel ist es, systemische Risiken zu überwachen und zu messen und effektiv und kostengünstig die Einhaltung der Anforderungen der regulatorischen Berichterstattung zu unterstützen.

Zusammenfassung

Ich hoffe, Sie haben jetzt genügend Informationen, um zu entscheiden, welches SSL -Zertifikat Sie kaufen sollen. Bitte beachten Sie, dass das SSL -Zertifikat nur für zwei Jahre gültig ist. Dies ist eine Sicherheitsfunktion, die sicherstellt, dass die Informationen zum Zertifikat auf dem neuesten Stand sind. Es stellt auch sicher, dass fehlende Schlüssel nicht verwendet werden, um den Verkehr zu durchdringen. Kostenlose SSL -Zertifikate sind in der Regel 90 Tage gültig. Wenn Sie sicherstellen möchten, dass Sie nicht vergessen, eine Verlängerung zu erwerben, können Sie einen Abonnementplan von 3 Jahren oder 4 Jahren erhalten. Bitte beachten Sie, dass der zweijährige Grenzwert gilt. Sie erhalten am Ende des Ablaufdatums einen Kontakt, um das Zertifikat durch eine neue zu ersetzen. Der Vorteil der Auswahl eines längeren Abonnementplans besteht darin, dass Sie im Vergleich zu jährlichen Einkäufen Geld sparen können.

ssl faq

Was ist SSL? SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll, das eine sichere Kommunikation in einem Computernetzwerk bereitstellt. Es wird normalerweise verwendet, um die Datenübertragung zwischen dem Browser des Benutzers und dem Website -Server zu schützen.

Warum ist SSL wichtig? SSL ist wichtig, um sensible Informationen über das Internet zu schützen, z. B. Anmeldeinformationen, Kreditkartendaten und andere personenbezogene Daten. Es verschlüsselt Daten, um unbefugten Zugriff und Abhören zu verhindern.

Was ist ein SSL -Zertifikat? Ein SSL -Zertifikat ist ein digitales Zertifikat, mit dem die Identität einer Website überprüft und eine sichere, verschlüsselte Kommunikation ermöglicht werden kann. Es wird von einer Zertifikatbehörde (CA) ausgestellt und enthält Informationen zum Zertifikatsinhaber.

Wie bekomme ich ein SSL -Zertifikat für meine Website? Um ein SSL -Zertifikat zu erhalten, können Sie eine von einer Zertifikatbehörde (CA) kaufen oder ein von einer vertrauenswürdiger CA bereitgestellter Zertifikat wie Let's Encrypt verwenden. Nachdem Sie das Zertifikat erhalten haben, müssen Sie es auf Ihrem Webserver installieren.

Was ist HTTPS? HTTPS (Hypertext Transfer Protocol Security) ist eine sichere Version von HTTP. Es verwendet das SSL/TLS -Protokoll, um Daten zwischen dem Browser des Benutzers und dem Website -Server zu verschlüsseln. Websites verwenden HTTPS -Sperrsymbole in der Adressleiste.

Das obige ist der detaillierte Inhalt vonWas SSL ist und welcher Zertifikatstyp für Sie richtig ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!