SSL Sertifikati: Uning Zaruriyatligi, Turlari Va Imkoniyatlari

DO`STLARGA ULASHING:

Bugungi kunda butun dunyoda axborot xavfsizligi eng muhim masalalardan biri hisoblanadi. Sizning veb-resursingizni axborotni buzish va ochishdan qanday himoyalash mumkin? SSL sertifikati nima? HTTPS va HTTP o’rtasidagi farq nima? Ushbu maqolada sizda hech qanday maxsus bilimlar bo’lmasa ham aniq javoblar topasiz.

Mundarija Protocol SSL Sertifikat SSL HTTP va HTTPS: nima farqi bor SSL sertifikatlari turlari Domen egalikni tasdiqlang

SSL protokoli

Secure Sockets Layer (xavfsiz sockets qatlami) – Internetdagi ma’lumotlarni himoya qilish uchun turli xil resurslar tomonidan foydalaniladigan protokol. Mehmonning xavfsiz serverga ulanish kafolati. SSLdan foydalanganda, ma’lumotlar HTTPS orqali shifrlangan shaklda yuboriladi, bu maxsus kalit bilan parollanadigan bo’lishi mumkin. HTTP protokoli orqali uzatishda ma’lumotlaringizni parolini hal qilish shart emas. SSL protokoli bilan ishlash uchun tegishli SSL sertifikatini o’rnatishingiz kerak.

SSL sertifikati

Bu saytning noyob raqamli imzosi. Jurnallarni yig’ish va ma’lumotlarni to’plash uchun serverda shaxsiy ma’lumotni elektron shaklda to’playdigan va saqlaydigan barcha tashkilotlar uchun zarur.

SSL sertifikati quyidagilarni o’z ichiga oladi:

sertifikat egasining ma’lumotlari;
saytning domen nomi;
sertifikat egasining manzili;
amal qilish muddati;
sertifikatlashtirish organining (CA) rekvizitlari.
Saytning imzosi operatsion kompaniyaning domeniga egalik huquqini va maxfiy kalitdan foydalanishning qonuniyligini tasdiqlaydi.

HTTP va HTTPS: nima farqi bor

HTTPS (Hyper matn uzatish protokoli xavfsizligi) – shifrlashni ishlatadigan rivojlangan HTTP. HTTP orqali uzatiladigan ma’lumotlar TLS protokoliga qo’shiladi va port 80 orqali uzatiladi. Standart HTTPS 443 portni va shifrlangan SSL protokoli bilan foydalanadi.

Veb-server HTTPS ulanishlarini boshqarish uchun, qabul qilingan sertifikatni saytga o’rnatish kerak. U ikki qismdan iborat (kalit) – xususiy va jamoat. Umumiy kalit – mijozdan serverga trafikni shifrlaydi va xususiy mijozdan olingan serverdagi trafikni parolini hal qilish uchun xizmat qiladi. CA-da shaxsiy va umumiy kalitlarni yaratgandan so’ng, umumiy kalitga asoslangan holda so’rov yaratiladi.

SSL sertifikatlari turlari

Domenni tekshirish. Domenlarni boshqarish bilan sertifikatlar. Dunyodagi eng mashhur himoya darajasiga ega bo’ling. Sertifikatlar 5-10 minut ichida beriladi. Qo’llab-quvvatlovchi hujjatlarga ehtiyoj yo’q. Kichik saytlar va loyihalar uchun javob beradi.

Ishlarni tekshirish. Kompaniya tekshiruvi bilan sertifikatlar. Mijozlarning ishonchini qozonadigan tashkilotlar tomonidan foydalaniladi. CA yanada jiddiy tekshiruvlar olib boradi, shu jumladan kompaniya hujjatlarini topshirishni talab qiladi va sertifikatni berishdan oldin tashkilotni chaqiradi.

Kengaytirilgan tasdiqlash. Kengaytirilgan tasdiqlangan sertifikatlar, saytni yashil manzil satri bilan ta’minlash. Ko’p hollarda moliya muassasalarida, ko’p sonli mehmonlarga ega bo’lgan onlayn tizimlar mavjud.

Wildcard. Subdomenniyalarni qo’llab-quvvatlovchi sertifikatlar. Serverlarning istalgan sonida barcha subdomainlarni himoya qilish imkoniyatiga ega.

Domen egalikni tasdiqlang

Tanlangan sertifikat turiga qaramasdan, uning egalik huquqini tasdiqlashingiz kerak. Bu ko’p jihatdan amalga oshirilishi mumkin.

elektron pochta orqali. CA domenni tasdiqlash uchun havolani o’z ichiga olgan xat yuboradi. Maktubingiz sizning domeningizda ko’rsatilgan yoki «oltin» beshta manzildan biriga yuborilishi mumkin: administrator @, admin @, hostmaster @, webmaster @, postmaster @;
DNS-qayddan foydalanish. Agar pochta serveri konfiguratsiya qilingan bo’lsa, xususiy ro’yxatdan o’tish Whoisga pochta jo’natmalarini cheklaydi. Siz DNS-yozuvni yaratishingiz kerak va CA buni sinab ko’radi. Jarayon avtomatik hisoblanadi;
txt-fayl yordamida. Foydalanuvchi serverga yuklangan fayl bilan ta’minlangan. CA o’z saytini saytga tekshiradi. Jarayon avtomatik ravishda amalga oshiriladi.