Hirdetés
A bejelentkezési adatainak nem biztonságos kapcsolaton keresztül történő továbbítása megszakítható és feltörhető. Az Internet biztonsága érdekes téma MUO szerzők Hogyan lehet biztonságosan megőrizni hitelkártyáit online vásárláskor Olvass tovább és olvasóink hasonló.
Az SSL-tanúsítványok titkosítják a bejelentkezési adatokat, mielőtt továbbítanák azokat az ISP-re / kiszolgálóra, megnehezítve a lehallgatók betörését. Pontosan ezért a bankok, pénzügyi intézmények, e-kereskedelmi webhelyek stb. használja az SSL-t a bejelentkezési adatok, a felhasználói azonosító adatok és a hitelkártya-adatok biztonságához.
Az SSL tanúsítványok nagyon költségesek, ha olyan szolgáltatóktól vásárolják meg, mint a Verisign, a GoDaddy stb. Azok számára, akik nem működtetnek missziókritikus portálokat, ez nem lehetséges. Nézzük meg, hogyan lehet beszerezni az ingyenes SSL tanúsítványokat
Ingyenes SSL tanúsítvány megszerzése
Egy egyszerű regisztrációs űrlap megkezdi az ingyenes SSL tanúsítvány beszerzésének folyamatát. Minden részlet, beleértve az otthoni / cégcímet a telefonszámra, kötelező követelmény. A regisztráció befejezése után egy e-mailt küldünk az ellenőrző kóddal a megadott e-mail címre.
Az ellenőrző kód beírása után a kérelmet az igazolás második szakaszába küldjük a StartSSL csapatával, és azt javasoljuk, hogy várjon kb. hat órát, mielőtt felveszi velük a kapcsolatot csapat.
Kevesebb, mint 5 perc alatt kaptam egy visszaigazoló e-mailt a fiók linkjével. Ne feledje, hogy ez az e-mail csak a kézhezvételtől számított 24 órán keresztül használható, tehát cselekedj gyorsan.
Az SSL tanúsítvány telepítése
A StartSSL ingyenes tanúsítványokat kínál, visszatartás nélküli és rejtett költségek nélkül. A titkosításhoz választhat 128 bites vagy 256 bites kulcsot is.
Választhatunk egy magas vagy közepes minőségű privát kulcs közül. Miután kiválasztotta a kulcs típusát, előállítja azt, és eljutunk a telepítési oldalra.
A telepítés gombra kattintás után a tanúsítvány telepítésre kerül. Lehetőség van a tanúsítvány letöltésére és tárolására egy külső lemezen is, és határozottan javaslom, hogy tegye meg.
Most, hogy a tanúsítvány telepítve van a böngészőben, egyszerűen rákattinthatunk a Hitelesítés lehetőségre a vezérlőpult belépéséhez. Nincs szükség felhasználónévre és jelszóra. Az egyedi magánkulcs segítségével azonosítunk minket, ezért nagyon fontos biztonságos biztonsági másolatot készíteni.
A domain név érvényesítése
A hitelesítés után megkezdhetjük a domain név és az e-mail cím érvényesítését a Validations Wizard segítségével. A legördülő menüből kiválaszthatja a megfelelő lehetőséget. Menjünk tovább és ellenőrizzünk egy domain nevet.
Miután megadtuk a domain nevet, hozzá kell csatolni egy e-mail címet a domain tulajdonjogának megerősítéséhez.
Az e-mail cím ellenőrzése után a domain érvényesítésre kerül. Mivel ez egy ingyenes SSL tanúsítvány, a StartSSL ezt az érvényesítést 30 naponként megújítja, amely ugyanazt a folyamatot tartalmazza.
Tanúsítvány varázsló
Azért választottam a Webserver tanúsítványt, mert azt tervezem használni a WordPress telepítéséhez. A privát kulcs létrehozásához be kell írnunk egy jelszót, majd be kell adnunk az aldomaint, ahol a tanúsítványt használni fogjuk. Az aldomain kötelező követelmény.
A létrehozott tanúsítvány támogatja a tartományt és az altartományt. Utolsó lépésként a szövegdoboz jeleníti meg a kódolt tanúsítványt. Másolja a tartalmat, illessze be egy jegyzettömb-fájlba, és nevezze át a fájlt ssl.crt néven
Ugyanezen az oldalon található linkek is a közbenső és a gyökér tanúsítványok letöltéséhez. Töltse le őket ugyanabba a mappába.
Fájlok feltöltése a szerverre
Keresse meg a Hogyan kell telepíteni szakasz a GYIK szakaszban. Válassza ki a szerver beállításait, például az Apache-t, és megkapja a kódot a http.conf vagy az ssl.conf fájl módosításához. Másolja át, és frissítse a fájlt a webszerver domainjének gyökérmappájában.
Ugyanazon az oldalon töltse le a ca.pem és sub.class1.server.ca.pem fájlokat. Töltse fel az összes fájlt a gyökérmappába, és most megvan az SSL-kompatibilis kapcsolat a webhelyen.
Végső gondolatok
Kérjük, legyen óvatos az utolsó lépéssel, és győződjön meg arról, hogy az összes könyvtár (a fenti képen nyilakkal jelölve) ugyanazt az elnevezési szabályt követi, mint az internetszolgáltató, vagy a webszerver helyének. És ne felejtsen el ellenőrizni a domaint 30 naponként, hogy élvezze az ingyenes SSL tanúsítvány által biztosított biztonságot.
Van-e más szolgáltatás, amely ingyenes SSL-tanúsítványokat kínál? Ha tud valamit, ossza meg velünk.