Az SSL.com széles skáláját kínálja SSL /TLS szerver tanúsítványok a HTTPS webhelyek esetében, ideértve:
HTTPS (biztonságos Hypertext Transfer Protocol) a HTTP protokoll biztonságos verziója, amely a SSL /TLS protokoll titkosításhoz és hitelesítéshez. A HTTPS-t a RFC 2818 (2000. május), és alapértelmezés szerint a 443-as portot használja a HTTP 80-as portja helyett.
A HTTPS protokoll lehetővé teszi a weboldal felhasználói számára, hogy az érzékeny adatokat - például hitelkártya-számokat, banki információkat és bejelentkezési adatokat - biztonságosan továbbítsák az interneten. Ezért a HTTPS különösen fontos az online tevékenységek, például vásárlás, banki és távoli munka biztosítása érdekében. A HTTPS azonban gyorsan válik a szabványos protokollává minden webhelyek, függetlenül attól, hogy érzékeny adatokat cserélnek-e a felhasználókkal.
A HTTPS hozzáteszi titkosítás, hitelesítésés sértetlenség a HTTP protokollhoz:
Titkosítás: Mivel a HTTP-t eredetileg egyértelmű szöveges protokollként tervezték, érzékeny a lehallgatásra és a lehallgatásra ember a középső támadásokban. Az SSL /TLS Titkosítás, a HTTPS megakadályozza az interneten küldött adatok harmadik fél általi elfogását és olvasását. Keresztül nyilvános kulcsú kriptográfia és a SSL /TLS kézfogás, titkosított kommunikációs munkamenet biztonságosan létrehozható két fél között, akik még soha nem találkoztak személyesen (pl. webszerver és böngésző) egy megosztott titkos kulcs létrehozásával.
Hitelesítés: A HTTP-vel ellentétben a HTTPS robusztus hitelesítést tartalmaz az SSL /TLS jegyzőkönyv. Webhely SSL /TLS igazolás tartalmaz egy nyilvános kulcs hogy egy webböngésző megerősítheti, hogy a szerver által elküldött dokumentumokat (például HTML-oldalakat) valaki digitális aláírással írta alá, aki rendelkezik a megfelelő magánkulcs. Ha a szerver tanúsítványát nyilvánosan megbízható személy írta alá tanúsító hatóság (CA), mint például az SSL.com, a böngésző elfogadja, hogy a tanúsítványban szereplő azonosító információkat megbízható harmadik fél hitelesítette.
A HTTPS webhelyek konfigurálhatók is kölcsönös hitelesítés, amelyben egy böngésző bemutatja a felhasználót azonosító ügyféltanúsítványt. A kölcsönös hitelesítés olyan helyzetekben hasznos, mint például a távoli munka, ahol kívánatos több tényezős hitelesítés beillesztése, csökkentve a Adathalászat vagy más hitelesítő adatok lopásával járó támadások. Az ügyféltanúsítványok webböngészőben történő konfigurálásáról további információt olvashat ez a hogyan.
integritás: Minden egyes dokumentum (például weboldal, kép vagy JavaScript fájl), amelyet a HTTPS webszerver küldött a böngészőnek, tartalmaz digitális aláírást, amelyet a böngésző felhasználhat annak megállapítására, hogy a dokumentum nem volt-e. harmadik fél által módosított vagy más módon sérült szállítás közben. A kiszolgáló kiszámítja a kriptográfiai kivonat a digitális tanúsítványhoz mellékelt dokumentum tartalmának, amelyet a böngésző önállóan kiszámíthat annak bizonyítására, hogy a dokumentum integritása sértetlen.
A titkosítás, a hitelesítés és az integritás ezen garanciái együttesen teszik a HTTPS-t sok biztonságosabb protokoll az interneten való böngészéshez és üzletvitelhez, mint a HTTP.
A CA három alapvető eszközt használ validációs módszerek digitális igazolások kiadásakor. Az alkalmazott validációs módszer meghatározza azokat az információkat, amelyeket a webhely SSL /TLS bizonyítvány:
• Domain validálás (DV) egyszerűen megerősíti, hogy a tanúsítvány által lefedett domain név a tanúsítványt igénylő entitás ellenőrzése alatt áll.
• Szervezet / egyéni érvényesítés (OV / IV) a tanúsítványok tartalmazzák egy vállalkozás vagy más szervezet (OV) vagy egyéni személy érvényesített nevét (IV).
• Extended Validation (EV) A tanúsítványok az internetes bizalom legmagasabb színvonalát képviselik, és az illetékes hatóság leginkább erőfeszítéseket igényel az érvényesítéshez. Az EV tanúsítványokat csak vállalkozásoknak és más regisztrált szervezeteknek adják ki, nem magánszemélyeknek, és tartalmazzák a szervezet validált nevét.
Ha többet szeretne megtudni a webhely digitális tanúsítványának tartalmáról, olvassa el cikkünket, Hogyan ellenőrizhetem, hogy egy webhelyet legitim vállalkozás működtet-e?
Számos jó oka van annak, hogy használják a HTTPS-t webhelyén, és hogy ragaszkodjanak a HTTPS-hez az interneten való böngészés, vásárlás és felhasználói munka közben:
Integritás és hitelesítés: Titkosítás és hitelesítés révén a HTTPS védi a weboldal és a felhasználó böngészői közötti kommunikáció integritását. Felhasználói tudni fogják, hogy a webkiszolgálón küldött adatokat egy harmadik fél nem fogta el és / vagy nem módosította. És ha az EV vagy OV tanúsítványokba extra beruházást hajtott végre, akkor ők is elmondhatják ezt az információt valóban az Ön vállalkozásától vagy szervezetétől származott.
Privacy: Természetesen senki sem akarja, hogy a betolakodók bekísérjék hitelkártya-számukat és jelszavaikat, miközben online vásárolnak vagy bankolnak, és a HTTPS kiválóan megakadályozza ezt. De ugye? tényleg azt akarja, hogy minden más, amit az interneten lát és csinál, egy nyitott könyv legyen mindenkinek, aki szimatol (például a kormányok, a munkáltatók, vagy azok, akik profilot készítenek) de-névtelenítése online tevékenységei)? A HTTPS itt is fontos szerepet játszik.
Felhasználói tapasztalat: A böngésző felhasználói felületének legutóbbi változásai azt eredményezték, hogy a HTTP webhelyeket megjelölték bizonytalan. Szeretné, ha az ügyfelek böngészői közölnék velük, hogy az Ön webhelye nem biztonságos, vagy áthúzott zárat mutatnak nekik, amikor meglátogatják? Természetesen nem!
Kompatibilitás: A böngésző jelenlegi változásai egyre közelebb állnak a HTTP-hez az összeférhetetlenséghez. A Mozilla Firefox nemrég jelentette be az opcionális terméket Csak HTTPS mód, míg a Google Chrome folyamatosan mozog blokkolja a vegyes tartalmat (HTTPS-oldalakhoz kapcsolt HTTP-források). Ha a böngésző figyelmezteti a HTTP-webhelyek „bizonytalanságát”, akkor könnyen belátható, hogy az írás a falon van a HTTP számára. 2020-ban az összes jelenlegi nagy böngésző és mobil eszköz támogatja a HTTPS protokollt, így a HTTP-ről való váltáskor nem veszíti el a felhasználókat.
SEO: A keresőmotorok (beleértve a Google-t) a HTTPS-t használják rangsor jel amikor keresési eredményeket generál. Ezért a webhelytulajdonosok egyszerű SEO javítást kaphatnak, ha webkiszolgálóikat úgy konfigurálják, hogy a HTTPS-t használják a HTTP helyett.
Röviden: nincs több oka annak, hogy a nyilvános webhelyek továbbra is támogatják a HTTP-t. Még a Egyesült Államok kormánya van a fedélzeten!
A HTTPS hozzáteszi titkosítás a HTTP protokollhoz a HTTP becsomagolásával a SSL /TLS protokoll (ezért nevezik az SSL-t alagútprotokollnak), így az összes üzenet mindkét irányban titkosítva van két hálózatba kötött számítógép (pl. kliens és webszerver) között. Bár egy lehallgató továbbra is hozzáférhet az IP-címekhez, a portszámokhoz, a domain nevekhez, a kicserélt információk mennyiségéhez és a munkamenet időtartamához, az összes kicserélt tényleges adatot biztonságosan titkosítja az SSL /TLS, Beleértve a következőket:
• URL kérése (melyik weboldalt kérte az ügyfél)
• Weboldal tartalma
• Lekérdezési paraméterek
• Fejlécek
• Cookies
A HTTPS az SSL /TLS protokoll hitelesítés. SSL /TLS digitális dokumentumokat használ X.509 tanúsítványok kriptográfiai megkötésére kulcspárok az entitások, például webhelyek, magánszemélyek és cégek identitásához. Minden kulcspár tartalmaz egy magánkulcs, amelyet biztonságban tartanak, és a nyilvános kulcs, amely széles körben terjeszthető. Bárki, aki rendelkezik a nyilvános kulccsal, felhasználhatja:
• Küldjön üzenetet, hogy csak a privát kulcs birtokosa tudja visszafejteni.
• Ellenőrizze, hogy az üzenetet digitálisan aláírták-e a hozzá tartozó magánkulccsal.
Ha a HTTPS webhely által bemutatott tanúsítványt nyilvánosan megbízható személy írta alá tanúsító hatóság (CA), Mint például a SSL.com, a felhasználók biztosak lehetnek abban, hogy a webhely identitását egy megbízható és szigorúan ellenőrzött harmadik fél érvényesítette.
2020-ban azok a webhelyek, amelyek nem használják a HTTPS-t, vagy nem szolgálnak fel kevert tartalom (az erőforrások, például a képek HTTPS oldalakról történő HTTP-n keresztül történő kiszolgálása) a böngésző biztonsági figyelmeztetéseire és hibáira vonatkozik. Ezenkívül ezek a webhelyek szükségtelenül veszélyeztetik felhasználóik magánéletét és biztonságát, és a keresőmotorok algoritmusai nem részesítik előnyben őket. Ezért a HTTP és a vegyes tartalmú webhelyek számíthatnak rá további böngésző figyelmeztetések és hibák, alacsonyabb felhasználói bizalom és a rosszabb SEO mint ha engedélyezték volna a HTTPS-t.
A HTTPS URL-je kezdődik https:// helyett http://. A modern böngészők azt is jelzik, hogy a felhasználó egy biztonságos HTTPS webhelyet látogat meg azáltal, hogy az URL bal oldalán egy zárt lakat szimbólumot mutat:
A modern böngészőkben, például a Chrome, a Firefox és a Safari, a felhasználók ezt megtehetik kattintson a zárra megnézni, hogy tartalmaz-e egy HTTPS-webhely digitális tanúsítványa információ azonosítása a tulajdonosról.
A nyilvános webhely HTTPS-sel való védelme érdekében telepítenie kell egy SSL /TLS igazolás aláírta egy nyilvánosan megbízható tanúsító hatóság (CA) a webkiszolgálón. SSL.com-k Tudásbázis számos hasznos útmutatót és útmutatást tartalmaz a webszerver-platformok sokféle konfigurálásához a HTTPS támogatására.
Kérjük, olvassa el a HTTP szerver konfigurálására és a hibaelhárításra vonatkozó általános útmutatásokat SSL /TLS Bevált gyakorlatok 2020-ra és a Az SSL hibaelhárítása /TLS Böngésző hibák és figyelmeztetések.
