Что такое SSL сертификат и зачем он нужен?
SSL-сертификат — это своеобразное «удостоверение» сайта, подтверждающее его безопасность для пользователей. На сайте с SSL-сертификатом пользователи могут совершать покупки и вводить пароли, не опасаясь за свои данные. Сам сертификат представляет собой набор файлов, установленных на сервер.
Это работает так: браузер проверяет SSL-сертификат сайта, на который заходит пользователь.
Если всё в порядке, сайт помечается браузером как безопасный. В адресной строке виден замочек.
Закрытым замочком браузер отмечает сайты, защищенные SSL-сертификатом
Если кликнуть на замочек, появится информация, что подключение к этому сайту безопасно.
Этот сайт защищен — установлен SSL-сертификат. Браузер сообщает посетителю, что здесь можно без опасений вводить пароли, номера банковских карт и личную информацию.
Если SSL-сертификат в порядке, браузер пользователя устанавливает безопасное соединение по протоколу HTTPS. Протокол HTTPS — это технология, которая позволяет сайту и пользователям обмениваться данными в зашифрованном виде — так, что ими не может воспользоваться злоумышленник.
SSL-сертификат повышает доверие к сайту. Если вы храните персональные данные, продаёте товары или предоставляете платный сервис, наличие сертификата обязательно. Сервисы банковского эквайринга отказывают в своих услугах сайтам без SSL-сертификата. Их владельцы не смогут принимать от посетителей оплату по карточкам online — магазин потеряет часть возможной прибыли. Google и Яндекс рекомендуют устанавливать SSL-сертификат на сайт, даже если вы не собираете конфиденциальную информацию пользователей. При незащищенном соединении злоумышленники могут собирать совокупную информацию о посетителях сайта и делать выводы об их намерениях.
Официальная позиция Яндекса о влиянии SSL-сертификата на ранжирование сайта в поиске.
Рекомендация специалиста Google всегда использовать защищенный протокол HTTPS: «Вы всегда должны защищать ваш сайт с помощью HTTPS, даже не обрабатываете конфиденциальную информацию. Это не только обеспечивает сохранность данных на сайтах и личную информацию пользователей, но и необходимо для работы многих новых функций браузера, особенно для прогрессивных веб-приложений»
Если сертификата нет, пользователь увидит пометку «не защищено» и может уйти с сайта.
Браузер Chrome предупреждает посетителя, что сайт небезопасен. Владелец домена не установил SSL-сертификат. Адрес, телефон, номер банковской карты, введенные на этом сайте, сможет перехватить и использовать злоумышленник.
Сертификаты, гарантирующие безопасность выпускают в доверенных сертификационных центрах. Эти организации проверяют владельцев сайтов, прежде чем выдать им сертификат. В зависимости от доскональности проверки отличается длительность его выпуска, степень надёжности и цена.
Чтобы вашему сайту доверяли посетители и поисковые алгоритмы, установите SSL-сертификат от доверенного сертификационного центра. Наши специалисты помогут с выбором.
Какой сертификат подойдёт для моего сайта?
Включение SSL с помощью самозаверяющегося сертификата—Документация (10.
3 и 10.3.1)В этом разделе
- Создание нового самозаверяющегося сертификата
- Настройка использования SSL-сертификата в ArcGIS Server
- Настройка всех ГИС-серверов в развернутой системе
- Включение SSL для сайта
- Доступ к сайту с помощью SSL
- Импорт сертификата в хранилище сертификатов операционной системы
В этом разделе будет показано, как включить SSL для ArcGIS Server с помощью самозаверяющегося сертификата. Для включения SSL с помощью самозаверяющегося сертификата выполните следующие шаги:
- Создайте новый самозаверяющийся сертификат.
- Настройте ArcGIS Server для использования данного сертификата.
- Настройка всех ГИС-серверов в развернутой системе.
- Включите SSL для вашего сайта.
- Доступ к сайту с помощью SSL.
- Импорт сертификата в хранилище сертификатов операционной системы.
Создание нового самозаверяющегося сертификата
- Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Щёлкните создать (generate)
- Введите значения параметров на этой странице:
- Щелкните Создать, чтобы создать сертификат.
Настройка использования SSL-сертификата в ArcGIS Server
Чтобы указать SSL-сертификат, который должен использоваться в ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите к компьютеры (machines) > [machine name].
- Выберите Редактировать (Edit).
- Введите имя SSL-сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера (Web server SSL Certificate), где для SSL должен быть указан нужный SSL-сертификат.
Настройка всех ГИС-серверов в развернутой системе
Если в развернутой системе ArcGIS Server имеется несколько компьютеров, необходимо создать новый самозаверяющийся сертификат для каждого ГИС-сервера, который используется в сайте, и настроить ГИС-сервер на использование этого сертификата.
Включение SSL для сайта
- Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в меню security > config > update.
- Для параметра Протокол выберите HTTP и HTTPS и щелкните Обновить. Сайт ArcGIS Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver. domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать указанный SSL-сертификат. Проверьте сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата SSL.
- Если доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin имеется, перейдите к security > config > update.
- Установите параметр Протокол, выбрав опцию Только HTTPS, затем щелкните Обновить.
ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
Доступ к сайту с помощью SSL
После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver. domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.
Импорт сертификата в хранилище сертификатов операционной системы
Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server с включенным SSL, сертификат должен быть установлен как доверенный:
- Войдите в ArcGIS Server Administrator Directory.
- Перейдите в machines > [имя_компьютера] > sslcertificates.
- Щелкните на SSL-сертификате, используемом ArcGIS Server, и выберите export. Сохраните файл в той папке компьютера, где хранятся остальные корневые самозаверенные сертификаты.
- На компьютере с ArcGIS Server откройте в текстовом редакторе скрипт init_user_param.sh, перейдя в директорию <ArcGIS Server installation directory>/arcgis/server/usr.
- Найдите строку export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> и укажите местоположение, где хранятся все корневые сертификаты центра сертификации. Имейте ввиду, что указанная директория должна быть доступна той учетной записи, которая использовалась для установки ArcGIS Server. Вам потребуется снять комментарии в этих строках, удалив знаки решетки (#).
- Сохраните и закройте скрипт init_user_param.sh.
- Перезапустите ArcGIS for Server. Вы можете сделать это, выполнив скрипт startserver.sh для каждого ГИС-сервера вашего сайта.
- Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.
Отзыв по этому разделу?
Почему SSL? Цель использования SSL-сертификатов
SSL является основой нашего безопасного Интернета и защищает вашу конфиденциальную информацию при ее перемещении по компьютерным сетям мира. SSL необходим для защиты вашего веб-сайта, даже если он не обрабатывает конфиденциальную информацию, такую как кредитные карты. Он обеспечивает конфиденциальность, критическую безопасность и целостность данных как для ваших веб-сайтов, так и для личной информации ваших пользователей.
SSL шифрует конфиденциальную информацию
Основной причиной использования SSL является сохранение конфиденциальной информации, отправляемой через Интернет, в зашифрованном виде, чтобы только предполагаемый получатель мог получить к ней доступ. Это важно, потому что информация, которую вы отправляете через Интернет, передается от компьютера к компьютеру, чтобы попасть на целевой сервер. Любой компьютер между вами и сервером может видеть номера ваших кредитных карт, имена пользователей и пароли, а также другую конфиденциальную информацию, если она не зашифрована сертификатом SSL. Когда используется SSL-сертификат, информация становится нечитаемой для всех, кроме сервера, на который вы отправляете информацию. Это защищает его от хакеров и похитителей личных данных.
SSL обеспечивает аутентификацию
В дополнение к шифрованию надлежащий сертификат SSL также обеспечивает аутентификацию. Это означает, что вы можете быть уверены, что отправляете информацию на нужный сервер, а не самозванцу, пытающемуся украсть вашу информацию. Почему это важно? Природа Интернета такова, что ваши клиенты часто отправляют информацию через несколько компьютеров. Любой из этих компьютеров может выдавать себя за ваш веб-сайт и обманом заставлять ваших пользователей отправлять им личную информацию. Этого можно избежать, только получив SSL-сертификат от надежного поставщика SSL.
Почему провайдеры SSL важны? Надежные поставщики SSL будут выдавать SSL-сертификат только проверенной компании, прошедшей несколько проверок личности. Некоторые типы SSL-сертификатов, такие как EV SSL-сертификаты, требуют большей проверки, чем другие. Как узнать, доверен ли провайдер SSL? Вы можете использовать наш мастер SSL для сравнения поставщиков SSL, которые включены в большинство веб-браузеров. Производители веб-браузеров проверяют, что провайдеры SSL следуют определенным практикам и прошли аудит третьей стороны с использованием стандарта, такого как WebTrust.
SSL обеспечивает доверие
Веб-браузеры предоставляют визуальные подсказки, такие как значок замка или зеленая полоса, чтобы убедиться, что посетители знают, что их соединение защищено. Это означает, что они будут больше доверять вашему сайту, когда увидят эти подсказки, и с большей вероятностью купят у вас. Провайдеры SSL также дадут вам печать доверия, которая вызовет больше доверия у ваших клиентов.
HTTPS также защищает от фишинговых атак. Фишинговое электронное письмо — это электронное письмо, отправленное преступником, который пытается выдать себя за ваш веб-сайт. Электронное письмо обычно содержит ссылку на их собственный веб-сайт или использует атаку «человек посередине» для использования вашего собственного доменного имени. Поскольку этим преступникам очень сложно получить надлежащий SSL-сертификат, они не смогут идеально выдать себя за ваш сайт. Это означает, что ваши пользователи с гораздо меньшей вероятностью попадут под фишинговую атаку, потому что они будут искать индикаторы доверия в своем браузере, такие как зеленая адресная строка, и не увидят ее.
Для соответствия требованиям PCI требуется SSL
Чтобы принимать информацию о кредитных картах на вашем веб-сайте, вы должны пройти определенные проверки, которые покажут, что вы соблюдаете стандарты индустрии платежных карт (PCI). Одним из требований является правильное использование SSL-сертификата.
Недостатки SSL
С таким количеством преимуществ, почему бы никому не использовать SSL? Есть ли недостатки в использовании SSL-сертификатов? Стоимость это явный минус. Провайдеры SSL должны создать доверенную инфраструктуру и подтвердить вашу личность, поэтому это связано с затратами. Это было смягчено усилением конкуренции в отрасли и появлением таких поставщиков, как Let’s Encrypt. Производительность — еще один недостаток SSL. Поскольку информация, которую вы отправляете, должна быть зашифрована сервером, это требует больше ресурсов сервера, чем если бы информация не была зашифрована. Разница в производительности заметна только для веб-сайтов с очень большим количеством посетителей и в таких случаях может быть сведена к минимуму с помощью специального оборудования.
В целом недостатков использования SSL немного, а преимуществ намного больше. Очень важно правильно использовать SSL на всех веб-сайтах. Правильное использование SSL-сертификатов поможет защитить ваших клиентов, поможет защитить вас и поможет вам завоевать доверие ваших клиентов и продавать больше.
Сравните SSL-сертификаты
Что такое SSL, TLS и HTTPS?
#
256-битное шифрование Процесс скремблирования электронного документа с использованием алгоритма, длина ключа которого составляет 256 бит. Чем длиннее ключ, тем он прочнее.
A
Асимметричная криптография Это шифры, которые предполагают использование пары 2 ключей во время процессов шифрования и дешифрования. В мире SSL и TLS мы называем их открытыми и закрытыми ключами.
C
Запрос на подпись сертификата (CSR) Машиночитаемая форма приложения сертификата DigiCert. CSR обычно содержит открытый ключ и отличительное имя запрашивающей стороны.
Центр сертификации (CA) Организация, уполномоченная выдавать, приостанавливать, продлевать или отзывать сертификаты в соответствии с CPS (Положением о практике сертификации). ЦС идентифицируются отличительным именем во всех сертификатах и списках отзыва сертификатов, которые они выпускают. Центр сертификации должен опубликовать свой открытый ключ или предоставить сертификат от ЦС более высокого уровня, подтверждающий действительность его открытого ключа, если он подчинен основному центру сертификации.
Набор шифров Это набор протоколов обмена ключами, который включает алгоритмы аутентификации, шифрования и аутентификации сообщений, используемые в протоколах SSL.
Общее имя (CN) Значение атрибута в отличительном имени сертификата. Для SSL-сертификатов общим именем является DNS-имя хоста защищаемого сайта. Для сертификатов издателя программного обеспечения общим именем является название организации.
Ошибка подключения Когда проблемы безопасности, препятствующие запуску безопасного сеанса, отмечаются при попытке доступа к сайту.
D
Проверка домена (DV) SSL-сертификаты Самый базовый уровень SSL-сертификата, перед выдачей сертификата проверяется только право собственности на доменное имя.
E
Криптография на эллиптических кривых (ECC) Создает ключи шифрования на основе идеи использования точек на кривой для определения пары открытый/закрытый ключ. Его чрезвычайно сложно взломать с помощью методов грубой силы, часто используемых хакерами, и он предлагает более быстрое решение с меньшей вычислительной мощностью, чем чистое цепное шифрование RSA.
Шифрование Процесс преобразования читаемых (незашифрованных) данных в неразборчивую форму (зашифрованный текст), при котором исходные данные либо невозможно восстановить (одностороннее шифрование), либо нельзя восстановить без использования обратного процесса дешифрования (двустороннее шифрование).
SSL-сертификаты расширенной проверки (EV) Наиболее полная форма безопасного сертификата, которая проверяет домен, требует очень строгой аутентификации компании и выделяет ее в адресной строке.
K
Обмен ключами Это способ, которым пользователи и сервер безопасно устанавливают предварительный главный секрет для сеанса.
M
Главный секрет Материал ключа, используемый для генерации ключей шифрования, секретов MAC и векторов инициализации.
Код аутентификации сообщения (MAC) Односторонняя хеш-функция, организованная для сообщения и секрета.
O
SSL-сертификаты проверки организации (OV) Тип сертификата SSL, который подтверждает право собственности на домен и существование организации, стоящей за ним.
P
Предварительный секрет Ключевой материал, используемый для получения основного секрета.
Инфраструктура открытого ключа (PKI) Архитектура, организация, методы, методы и процедуры, которые в совокупности поддерживают реализацию и работу криптографической системы с открытым ключом на основе сертификатов. PKI состоит из систем, которые совместно обеспечивают и реализуют криптографическую систему с открытым ключом и, возможно, другие связанные услуги.
S
Безопасный сервер Сервер, защищающий хост-веб-страницы с помощью SSL или TLS. Когда используется защищенный сервер, сервер аутентифицируется для пользователя. Кроме того, пользовательская информация перед отправкой через Интернет шифруется с помощью SSL-протокола веб-браузера пользователя. Информация может быть расшифрована только хост-сайтом, который ее запросил.
SAN (альтернативное имя субъекта) Сертификаты SSL Тип сертификата, который позволяет защитить несколько доменов с помощью одного сертификата SSL.