GNU/Linux >> Linux Esercitazione >  >> Cent OS

Che cos'è un certificato SSL?

Introduzione

L'URL di un sito web inizia con http:// o https:// . I "s " in https :// significa che gli utenti stanno visitando un sito Web sicuro e la connessione è crittografata e protetta. HTTPS combina HTTP (Hyper Transfer Protocol Secure) e SSL (Secure Socket Layer).

SSL è un protocollo di sicurezza Internet basato sulla crittografia che garantisce che i dati siano condivisi in modo sicuro con il sito Web specificato. Per stabilire un Secure Socket Layer, è necessario ottenere un certificato SSL.

In questo articolo imparerai cos'è un certificato SSL, come funziona, come ottenerne uno e molto altro.

Cos'è un certificato SSL?

Un certificato SSL è un file di dati archiviato sul server del sito Web che incide digitalmente una chiave crittografata. Questo piccolo file di dati contiene una coppia di chiavi e altre informazioni rilevanti relative all'autenticità del sito web.

Durante la navigazione verso un sito Web sicuro, gli utenti ottengono la chiave pubblica, stabiliscono una connessione crittografata e verificano l'identità del server.

Oggi, la maggior parte delle pagine Web utilizza la crittografia TLS (Transport Layer Security), che viene spesso utilizzata come sinonimo di SSL. Tuttavia, è importante notare che i certificati SSL sono predecessori di TLS, un protocollo crittografico che si è evoluto da SSL.

Come funzionano i certificati SSL?

I certificati SSL stabiliscono una connessione crittografata tra il browser del cliente e il server che ospita il sito web. Il processo di autenticazione avviene rapidamente e senza che l'utente se ne accorga.

Questo processo è denominato handshake SSL e consiste nei passaggi elencati di seguito.

Passaggio 1:

Il client avvia la comunicazione inviando un messaggio "client hello". Il messaggio include la versione SSL, un elenco di suite di crittografia e toolkit algoritmici utilizzati per crittografare i dati, insieme a un "client random" (una stringa casuale di byte).

Passaggio 2:
Il server con il certificato SSL risponde con il proprio messaggio "server hello". Invia il certificato SSL per verificare l'identità (che include la chiave pubblica), la suite di crittografia scelta, l'ID della sessione e una stringa di byte "server random".

Passaggio 3:
Il client verifica l'autenticazione e conferma che sta comunicando con il legittimo proprietario del dominio. Quindi, il client invia il "segreto premaster", un'altra stringa casuale di byte crittografata con la chiave pubblica. Il messaggio crittografato può essere decrittografato solo utilizzando la chiave privata del server. La chiave viene successivamente utilizzata per crittografare i dati successivi.

Passaggio 4:
Una volta che il server ha decrittografato il premaster secret, entrambi i dispositivi generano chiavi di sessione dai messaggi scambiati, dopodiché dovrebbero ottenere gli stessi risultati.

Passaggio 5:
Il client invia un messaggio "finito" crittografato con la chiave segreta.

Passaggio 6:
Il server invia un messaggio "finito" crittografato con la chiave segreta.

Passaggio 7:
Una volta completata l'handshake, il server e il client possono ora comunicare utilizzando la stessa chiave segreta condivisa all'interno del protocollo crittografato.

Perché hai bisogno di un certificato SSL?

Alcuni dei motivi più importanti per cui è fondamentale ottenere un certificato SSL sono:

Aumento della sicurezza del sito web. I certificati SSL garantiscono che i dati gestiti sul sito Web siano crittografati, protetti e al sicuro dagli hacker. Nomi, password, dettagli della carta di credito e altre informazioni personali vengono trasmessi tramite un protocollo sicuro e non possono essere decifrati senza la chiave richiesta.

Stabilire la fiducia con gli utenti. Stabilire fiducia e credibilità tra i visitatori non è semplice, tuttavia ottenere un certificato SSL è il primo passo nella giusta direzione. I siti Web con certificati SSL hanno un lucchetto di sicurezza prima dell'URL, indicando visivamente che la pagina è sicura per la navigazione. Inoltre, i certificati di dominio assicurano che l'utente sia indirizzato al server che possiede il dominio e non a una versione falsa del sito.

Miglioramento della SEO. Inoltre, la presenza o la mancanza di un certificato influenza il posizionamento SEO di un sito web. Google offre siti web con https:// un vantaggio nelle classifiche dei motori di ricerca durante il downgrade delle pagine senza una connessione crittografata. La maggior parte dei browser contrassegna i siti Web senza un certificato SSL come non sicuri e consiglia agli utenti di riconsiderare la connessione all'host.

Informazioni che dovrebbero essere sempre protette con certificati SSL:

  • Dati del conto bancario e transazioni con carta di credito
  • Cartella clinica
  • Informazioni personali private
  • Credenziali
  • Informazioni proprietarie

Come controllare i dettagli di sicurezza del certificato SSL

Ci sono alcuni segnali facili da notare che un sito web ha un certificato SSL:

  • L'URL inizia con https:// invece di http:// .
  • C'è un'icona del lucchetto accanto alla barra degli indirizzi.
  • Se fai clic sul lucchetto, viene visualizzato un popup che include un messaggio che la connessione è sicura .
  • Fai clic su La connessione è sicura per mostrare i dettagli della connessione e verificare se il Certificato è valido .

Come passaggio aggiuntivo, seleziona Il certificato è valido per visualizzare maggiori dettagli sul certificato, ad esempio:

  • Il nome di dominio che possiede il certificato.
  • A chi è stato rilasciato il nome di dominio.
  • Quale autorità di certificazione lo ha rilasciato.
  • La data di scadenza del certificato.

Tipi di certificati SSL

Esistono diversi tipi di certificati SSL tra cui scegliere e due diversi parametri per la classificazione:

  • Convalida :si riferisce al livello di verifica che l'amministratore deve superare per ricevere il certificato.
  • Numero di domini :si riferisce al numero di domini che il certificato deve proteggere.

Tipi di certificati SSL in base alla convalida:

  • Certificati SSL convalidati dal dominio (DV SSL) - richiedono un basso livello di convalida. Sono veloci ed economici da ottenere, ma non sono sicuri come altre opzioni.
  • Certificati SSL convalidati dall'organizzazione (OV SSL) - includere diversi controlli in background. Sono più costosi di DV SSL e comportano l'invio di documenti aziendali per ottenere una sicurezza completa a tutto tondo.
  • Certificati convalidati estesi (EV SSL) - fornire una protezione di prim'ordine per le aziende convalidate. Sono l'opzione più costosa con un processo di convalida che può richiedere alcune settimane.

Tipi di certificati SSL in base al numero di domini:

  • Certificati SSL a dominio singolo - proteggi un dominio e tutte le sue pagine.
  • Certificati SSL con caratteri jolly - proteggere un unico dominio e un numero illimitato di sottodomini.
  • Certificati SSL multidominio - proteggere più domini e sottodomini.
  • Certificati SSL multidominio con caratteri jolly - proteggi più domini completi e un numero illimitato di sottodomini.
  • Certificati SSL per comunicazioni unificate - proteggono più domini pienamente qualificati con un unico certificato e vengono emessi per ambienti che utilizzano Microsoft Exchange e Office Communications.

Come ottenere un certificato SSL?

Un certificato SSL dovrebbe provenire da una terza parte fidata nota come autorità di certificazione (CA). Sebbene chiunque possa creare un certificato, i browser dispongono del proprio elenco di CA attendibili. Se l'autorità che emette il certificato SSL non è nell'elenco, il sito Web è contrassegnato come non sicuro.

Per ottenere un certificato SSL, devi seguire i seguenti passaggi:

  • Inizia verificando le informazioni del tuo sito web e assicurandoti che corrispondano alle informazioni che stai inviando alla CA.
  • Quindi, genera la richiesta di firma del certificato (CSR) tramite un generatore online, cPanel o con l'aiuto di una società di hosting.
  • Invia la CSR all'autorità di certificazione per convalidare il dominio.
  • Una volta completato il processo, installa il certificato SSL tramite il cPanel.

Quanto costa un certificato SSL?

Il costo dei certificati SSL varia a seconda del tipo che desideri configurare:può essere gratuito (come OpenSSL) o fino a centinaia di dollari.

Come accennato in precedenza, minore è la convalida e la sicurezza fornite, minore è il costo. Pertanto, i certificati di convalida del dominio sono la soluzione più economica, mentre i certificati di convalida estesa sono i certificati SSL più costosi grazie alla loro sicurezza di alto livello.

Il prezzo del certificato SSL dipende anche dal numero di domini che deve coprire. Più domini hai, maggiore sarà il prezzo.

Cosa succede quando scadono i certificati SSL

Ogni certificato SSL ha una data di scadenza. Man mano che i siti web cambiano e si evolvono, la CA deve verificare che tutte le informazioni siano ancora accurate e aggiornate.

Sebbene la durata dipenda dal tipo di certificato, esiste un consenso generale sul fatto che i certificati debbano durare fino a 27 mesi.

Alla scadenza del certificato SSL, il sito Web perde il suo https:// prefisso e il browser avverte l'utente che il sito in questione non è sicuro. Come spiegato sopra, un tale messaggio influenza in modo significativo la fiducia degli utenti e danneggia le aziende e il posizionamento SEO. Ecco perché è fondamentale tenere il passo con i rinnovi e non permettere che il certificato SSL diventi valido.


Cent OS

  1. I 7 migliori servizi di certificati SSL gratuiti

  2. Che cos'è una VPN SSL?

  3. Come applicare un certificato SSL in Plesk

  4. Plesk:Installazione SSL

  5. Errore del browser del certificato SSL

Creazione di un certificato SSL autofirmato

Strumento di verifica SSL

Come reindirizzare cPanel/Webmail alla connessione crittografata [SSL]?

Come installare un certificato SSL in cPanel?

Come installare un certificato SSL su cPanel

Come controllare la data di scadenza SSL su Plesk