Οδηγός αγοραστή πιστοποιητικού SSL / TLS

Σε κανέναν δεν αρέσει να τους λένε ότι πρέπει να κάνουν κάτι. Είναι απλώς ανθρώπινη φύση να επαναστατούμε εναντίον αυτού, αλλά μερικές φορές το καλύτερο που μπορείτε να κάνετε είναι να δαγκώσετε τα χείλη σας και να το ακολουθήσετε. Αυτό συμβαίνει με την εντολή HTTPS που παραδόθηκε από την Google και το προηγούμενο καλοκαίρι του άλλου κατασκευαστή προγραμμάτων περιήγησης.


Σήμερα, οποιοσδήποτε ιστότοπος εξακολουθεί να προβάλλεται μέσω HTTP φέρει την ένδειξη “Μη ασφαλής”, ένα επίθετο που απειλεί την κυκλοφορία και τις μετατροπές. Αυτό σημαίνει ότι κάθε ιστότοπος χρειάζεται τώρα ένα πιστοποιητικό SSL / TLS, το οποίο διευκολύνει τη μετάβαση σε HTTPS και βοηθά στην ασφαλή επικοινωνία μεταξύ του ιστότοπού σας και των επισκεπτών του.

Από τον Ιούλιο του 2018, το Chrome σημείωσε όλους τους ιστότοπους HTTP ως “μη ασφαλείς” (μάθετε περισσότερα).

Αυτός ο οδηγός θα εξετάσει τα πράγματα που πρέπει να λάβετε υπόψη κατά την αγορά ενός πιστοποιητικού SSL / TLS. Θα ξεκινήσουμε με μια σύντομη επισκόπηση της τεχνολογίας προτού εξερευνήσουμε τις λεπτομέρειες που θα πρέπει να επιλύσετε όταν αποφασίζετε για το σωστό πιστοποιητικό για εσάς και τον ιστότοπό σας.

SSL / TLS 101: Μια επισκόπηση

Για να επικοινωνήσει με ασφάλεια στο Διαδίκτυο, ο διακομιστής που φιλοξενεί τον ιστότοπο και ο πελάτης που προσπαθεί να συνδεθεί με αυτόν πρέπει να χρησιμοποιούν κρυπτογράφηση. Η κρυπτογράφηση είναι μια μαθηματική διαδικασία που καθιστά τα δεδομένα δυσανάγνωστα σε οποιονδήποτε εκτός από εξουσιοδοτημένο μέρος. Εκτελείται χρησιμοποιώντας κλειδιά κρυπτογράφησης και για να συνδεθεί με ασφάλεια ένας πελάτης και διακομιστής και οι δύο πρέπει να διαθέτουν αντίγραφο του ίδιου κλειδιού.

Αυτό όμως παρουσιάζει πρόβλημα, πώς ανταλλάσσετε με ασφάλεια αυτά τα κλειδιά; Εάν ένας εισβολέας είναι σε θέση να θέσει σε κίνδυνο ένα κλειδί κρυπτογράφησης, καθιστά αυτή την κρυπτογράφηση άχρηστη επειδή ο εισβολέας μπορεί ακόμα να δει όλα τα δεδομένα να ανταλλάσσονται σαν να ήταν σε απλό κείμενο.

Το SSL / TLS είναι η λύση στο πρόβλημα ανταλλαγής κλειδιών.

Το SSL / TLS επιτυγχάνει δύο πράγματα:

  1. Επαληθεύει τον διακομιστή έτσι ώστε οι πελάτες να γνωρίζουν σε ποια οντότητα συνδέονται
  2. Διευκολύνει την ανταλλαγή ενός κλειδιού συνεδρίας που μπορεί να χρησιμοποιηθεί για την ασφαλή επικοινωνία

Αυτό μπορεί να φαίνεται λίγο αφηρημένο, οπότε ας το θέσουμε σε κίνηση.

Κάθε φορά που ένας πελάτης επιχειρεί να συνδεθεί με έναν ιστότοπο μέσω HTTPS – που είναι η ασφαλής έκδοση του πρωτοκόλλου μεταφοράς υπερκειμένου (HTTP) που έχει χρησιμοποιήσει το Διαδίκτυο για δεκαετίες – μια σειρά αλληλεπιδράσεων συμβαίνει πίσω από τα παρασκήνια μεταξύ του εν λόγω πελάτη και του διακομιστή που φιλοξενεί τον ιστότοπο.

Υπάρχουν δύο τύποι κλειδιών κρυπτογράφησης που εμπλέκονται στην κρυπτογράφηση SSL / TLS. Υπάρχουν τα συμμετρικά πλήκτρα συνεδρίας που μόλις αναφέραμε. Αυτά μπορούν να κρυπτογραφήσουν και να αποκρυπτογραφήσουν και χρησιμοποιούνται για την επικοινωνία κατά τη διάρκεια της ίδιας της σύνδεσης. Τα άλλα κλειδιά είναι το ζεύγος δημόσιου / ιδιωτικού κλειδιού. Αυτή η μορφή κρυπτογράφησης ονομάζεται κρυπτογράφηση δημόσιου κλειδιού. Το δημόσιο κλειδί μπορεί να κρυπτογραφήσει, το ιδιωτικό κλειδί αποκρυπτογραφεί.

Στην αρχή, ο πελάτης και ο διακομιστής θα επιλέξουν μια αμοιβαία υποστηριζόμενη σουίτα κρυπτογράφησης. Το cipher suite είναι το σύνολο αλγορίθμων που διέπουν την κρυπτογράφηση που θα χρησιμοποιηθεί κατά τη σύνδεση.

Μόλις συμφωνηθεί μια σουίτα κρυπτογράφησης, ο διακομιστής στέλνει το πιστοποιητικό SSL και το δημόσιο κλειδί. Μέσω μιας σειράς ελέγχων, ο πελάτης επικυρώνει τον διακομιστή, επαληθεύοντας την ταυτότητά του και ότι είναι ο νόμιμος κάτοχος του σχετικού δημόσιου κλειδιού.

Μετά από αυτήν την επαλήθευση, ο πελάτης δημιουργεί ένα κλειδί περιόδου λειτουργίας (ή το μυστικό που μπορεί να χρησιμοποιηθεί για την εξαγωγή) και χρησιμοποιεί το δημόσιο κλειδί του διακομιστή για να το κρυπτογραφήσει πριν το στείλει στο διακομιστή. Χρησιμοποιώντας το ιδιωτικό κλειδί του, ο διακομιστής αποκρυπτογραφεί το κλειδί συνεδρίας και ξεκινά η κρυπτογραφημένη σύνδεση (αυτή είναι η πιο κοινή μορφή ανταλλαγής κλειδιών, όπως εκτελείται με το RSA – Η ανταλλαγή κλειδιών Diffie-Hellman διαφέρει ελαφρώς).

Αν αυτό εξακολουθεί να φαίνεται λίγο περίπλοκο, ας το απλοποιήσουμε ακόμη περισσότερο.

  • Για ασφαλή επικοινωνία και τα δύο μέρη πρέπει να μοιράζονται συμμετρικά πλήκτρα συνεδρίας
  • Το SSL / TLS διευκολύνει την ανταλλαγή αυτών των κλειδιών συνεδρίας με κρυπτογράφηση δημόσιου κλειδιού
  • Μετά την επαλήθευση της ταυτότητας του διακομιστή, ένα κλειδί περιόδου σύνδεσης ή ένα μυστικό κρυπτογραφείται με το δημόσιο κλειδί
  • Ο διακομιστής χρησιμοποιεί το ιδιωτικό του κλειδί για την αποκρυπτογράφηση του κλειδιού συνεδρίας και την έναρξη κρυπτογραφημένης επικοινωνίας

Τώρα ας δούμε αυτό που εσείς, ως κάτοχος ιστότοπου, πρέπει να λάβετε υπόψη κατά την αγορά ή την απόκτηση πιστοποιητικού SSL / TLS.

Τι πρέπει να λάβετε υπόψη κατά την αγορά ενός πιστοποιητικού SSL / TLS?

Όταν αγοράζετε ένα πιστοποιητικό SSL / TLS, λαμβάνετε μια απόφαση σχετικά με δύο κύρια ερωτήματα:

  1. Τι επιφάνεια πρέπει να καλύψετε?
  2. Πόση ταυτότητα θέλετε να διεκδικήσετε?

Όταν μπορείτε να απαντήσετε σε αυτές τις ερωτήσεις, η επιλογή ενός πιστοποιητικού γίνεται ζήτημα μάρκας και κόστους, θα γνωρίζετε ήδη τον τύπο προϊόντος που χρειάζεστε.

Τώρα, προτού προχωρήσουμε περαιτέρω, ας αποδείξουμε ένα πολύ σημαντικό γεγονός: ανεξάρτητα από το πώς απαντάτε σε αυτές τις δύο ερωτήσεις, όλα τα πιστοποιητικά SSL / TLS προσφέρουν την ίδια ισχύ κρυπτογράφησης.

Η ισχύς κρυπτογράφησης καθορίζεται από έναν συνδυασμό των υποστηριζόμενων σουίτων κρυπτογράφησης και της υπολογιστικής ισχύος του πελάτη και του διακομιστή και στα δύο άκρα της σύνδεσης. Το πιο ακριβό πιστοποιητικό SSL / TLS στην αγορά και ένα εντελώς δωρεάν πρόκειται να διευκολύνουν το ίδιο επίπεδο κρυπτογράφησης με το βιομηχανικό πρότυπο.

Αυτό που διαφέρει ανάλογα με τα πιστοποιητικά είναι το επίπεδο ταυτότητας και η λειτουργικότητά τους.

Ας ξεκινήσουμε με τις επιφάνειες που πρέπει να καλύψετε.

1- Λειτουργικότητα πιστοποιητικού SSL / TLS

Οι σύγχρονοι ιστότοποι έχουν εξελιχθεί πολύ πέρα ​​από αυτό που ήταν στις πρώτες μέρες του Διαδικτύου, όταν εξακολουθείτε να τοποθετείτε μετρητές στο κάτω μέρος μιας σελίδας για να παρακολουθείτε την κυκλοφορία. Σήμερα οι οργανισμοί έχουν περίπλοκες διαδικτυακές υποδομές, τόσο εσωτερικά όσο και εξωτερικά. Μιλάμε για πολλούς τομείς, δευτερεύοντες τομείς, διακομιστές αλληλογραφίας κ.λπ..

Ευτυχώς, τα πιστοποιητικά SSL / TLS έχουν εξελιχθεί παράλληλα με τους σύγχρονους ιστότοπους για να τους βοηθήσουμε να τα προστατεύσουμε καλύτερα. Υπάρχει ένας τύπος πιστοποιητικού για κάθε περίπτωση χρήσης, αλλά εναπόκειται σε εσάς να γνωρίζετε ποια θα είναι η συγκεκριμένη περίπτωση χρήσης σας.

Ας δούμε τους τέσσερις διαφορετικούς τύπους πιστοποιητικών SSL / TLS και τη λειτουργικότητά τους:

  • Ενιαίος τομέας – Όπως υποδηλώνει το όνομα, αυτό το πιστοποιητικό SSL / TLS προορίζεται για έναν μόνο τομέα (τόσο οι εκδόσεις WWW όσο και οι εκδόσεις εκτός WWW).
  • Πολυ-τομέας – Αυτός ο τύπος πιστοποιητικού SSL / TLS προορίζεται για οργανισμούς με πολλούς ιστότοπους, μπορούν να εξασφαλίσουν ταυτόχρονα έως και 250 διαφορετικούς τομείς.
  • Μπαλαντέρ – Ασφάλεια για έναν μόνο τομέα, συν όλους τους υπο-τομείς πρώτου επιπέδου που συνοδεύουν – όσους έχετε (απεριόριστο).
  • Μπαλαντέρ πολλαπλών τομέων – Ένα πιστοποιητικό SSL / TLS με πλήρη λειτουργικότητα, μπορεί να κρυπτογραφήσει έως και 250 διαφορετικούς τομείς και όλους τους συνοδευτικούς υποτομείς ταυτόχρονα.

Μια γρήγορη λέξη για τα πιστοποιητικά Wildcard. Τα μπαλαντέρ είναι εξαιρετικά ευπροσάρμοστα, μπορούν να κρυπτογραφήσουν απεριόριστο αριθμό υποτομέων και ακόμη και να εξασφαλίσουν νέους υποτομείς που προστίθενται μετά την έκδοση. Κατά τη δημιουργία ενός Wildcard, ένας αστερίσκος (μερικές φορές αναφέρεται ως χαρακτήρας μπαλαντέρ) χρησιμοποιείται στο επίπεδο υποτομέα που θέλετε να κρυπτογραφήσετε. Αυτό υποδηλώνει ότι οποιοσδήποτε υποτομέας σε αυτό το επίπεδο διεύθυνσης URL του επαληθευμένου τομέα σχετίζεται έγκυρα με το ζεύγος δημόσιου / ιδιωτικού κλειδιού του πιστοποιητικού.

2- Επίπεδο επικύρωσης πιστοποιητικού SSL / TLS

Αφού καταλάβετε ποιες επιφάνειες πρέπει να καλύψετε, είναι καιρός να προσδιορίσετε πόση ταυτότητα θέλετε να επιβεβαιώσετε. Υπάρχουν τρία επίπεδα επικύρωσης, αυτά αναφέρονται στο ποσό ελέγχου της Αρχής Πιστοποιητικού που εκδίδει το πιστοποιητικό SSL / TLS που θα θέσει εσείς και ο ιστότοπός σας μέσω.

Τρία επίπεδα επικύρωσης: επικύρωση τομέα, επικύρωση οργανισμού και εκτεταμένη επικύρωση.

Το πιο βασικό επίπεδο επικύρωσης καλείται Επικύρωση τομέα. Χρειάζονται μόνο λίγα λεπτά για να ολοκληρωθεί αυτή η επικύρωση και να εκδοθεί το πιστοποιητικό, αλλά παρέχει τις λιγότερες πληροφορίες ταυτότητας – επικύρωση μόνο του διακομιστή. Τα πιστοποιητικά DV SSL / TLS είναι τα πιο συχνά χρησιμοποιούμενα, αλλά λόγω της έλλειψης ταυτότητάς τους, οι ιστότοποι που τα χρησιμοποιούν λαμβάνουν ουδέτερη μεταχείριση προγράμματος περιήγησης.

Επικύρωση οργανισμού παρέχει περισσότερες οργανωτικές πληροφορίες, οι οποίες δίνουν στους επισκέπτες του ιστότοπού σας μια καλύτερη ιδέα σχετικά με το ποιος ασχολούνται, με την προϋπόθεση ότι γνωρίζουν πού να αναζητήσουν. Τα πιστοποιητικά OV SSL / TLS απαιτούν μέτριο έλεγχο, ωστόσο, δεν παρέχουν επαρκή ταυτότητα για να αποφευχθεί η ουδέτερη μεταχείριση του προγράμματος περιήγησης. Τα πιστοποιητικά OV SSL μπορούν επίσης να εξασφαλίσουν αποκλειστικές διευθύνσεις IP. Χρησιμοποιούνται συνήθως σε εταιρικά περιβάλλοντα και σε εσωτερικά δίκτυα.

Η περισσότερη ταυτότητα που μπορεί να επιβεβαιώσει ένα πιστοποιητικό SSL / TLS βρίσκεται στο Εκτεταμένη επικύρωση επίπεδο. Τα πιστοποιητικά EV SSL / TLS απαιτούν ενδελεχή έλεγχο από την ΑΠ, αλλά ισχυρίζονται αρκετά στοιχεία αναγνώρισης που τα προγράμματα περιήγησης ιστού θα παρέχουν σε ιστότοπους που τους αναπτύσσουν μοναδική μεταχείριση – εμφανίζοντας το επαληθευμένο όνομα οργανισμού τους στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

Ένα γρήγορο πράγμα που πρέπει να λάβετε υπόψη σχετικά με τα επίπεδα επικύρωσης και τη λειτουργικότητα είναι ότι τα πιστοποιητικά EV SSL / TLS δεν πωλούνται ποτέ με τη λειτουργία Wildcard. Αυτό οφείλεται στον ανοιχτό χαρακτήρα των πιστοποιητικών Wildcard, τα οποία συζητήσαμε στην τελευταία ενότητα.

Επιλογή Αρχών Πιστοποίησης και Τιμολόγηση

Τώρα που ξέρετε ΤΙ χρειάζεστε, ας μιλήσουμε για το πού να το αποκτήσετε. Όχι μόνο κάποιος μπορεί να εκδώσει έγκυρα πιστοποιητικά SSL / TLS, και από έγκυρα εννοούμε αξιόπιστα. Πρέπει να περάσετε από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών ή μια αρχή έκδοσης πιστοποιητικών. Οι ΑΠ δεσμεύονται από αυστηρές απαιτήσεις του κλάδου και υπόκεινται σε τακτικούς ελέγχους και έλεγχο. Ο λόγος για αυτό πηγάζει από τον τρόπο λειτουργίας της υποδομής δημόσιου κλειδιού. Το PKI είναι το μοντέλο εμπιστοσύνης που υπόκειται σε SSL / TLS, γι ‘αυτό το πρόγραμμα περιήγησης ενός χρήστη μπορεί να επαληθεύσει την αυθεντικότητα και να εμπιστευτεί ένα δεδομένο πιστοποιητικό SSL / TLS.

Ενώ η διερεύνηση του PKI και των ριζών είναι εκτός πεδίου για αυτό το άρθρο, είναι σημαντικό να γνωρίζετε ότι μόνο αξιόπιστες ΑΠ μπορούν να εκδίδουν αξιόπιστα πιστοποιητικά. Γι ‘αυτό δεν μπορείτε να εκδώσετε μόνοι σας και να το υπογράψετε μόνοι σας. Τα προγράμματα περιήγησης δεν θα μπορούσαν να το εμπιστεύονται χωρίς να προσαρμόσουν χειροκίνητα τις ρυθμίσεις τους.

Αλλά τι θα πρέπει να επιλέξετε?

Αυτό εξαρτάται από αυτό που ψάχνετε.

Για πολλούς απλούς ιστότοπους που δεν χρειάζεται να επιβεβαιώσουν πολλή ταυτότητα, ένα δωρεάν πιστοποιητικό DV SSL / TLS από το Let’s Encrypt (ή άλλες δωρεάν CA) είναι μια καλή επιλογή. Δεν κοστίζει τίποτα και αρκεί για ό, τι χρειάζεστε.

Οτιδήποτε βόρεια από αυτό, ή αν δεν είστε ιδιαίτερα τεχνικά καταλαβαίνω, θα πρέπει να πάτε με μια εμπορική αρχή έκδοσης πιστοποιητικών όπως DigiCert, Sectigo, Entrust Datacard κ.λπ..

Αλλά εδώ είναι το πράγμα: δεν έχετε τις καλύτερες τιμές αγοράς απευθείας από τις ΑΠ.

Παίρνετε τον καλύτερο συνδυασμό τιμολόγησης και επιλογής αγοράζοντας μέσω μιας υπηρεσίας SSL που προσφέρει πιστοποιητικά SSL / TLS από πολλές CA. Ο λόγος για αυτό είναι απλός, αυτές οι υπηρεσίες SSL αγοράζουν πιστοποιητικά από τις ΑΑ χύδην σε πολύ χαμηλότερες τιμές από ό, τι οι πελάτες λιανικής. Αυτό τους επιτρέπει να πωλούν τα πιστοποιητικά σε πολύ μειωμένες τιμές, μεταβιβάζοντας τις εξοικονομήσεις στους καταναλωτές.

Σε ορισμένες περιπτώσεις, μπορείτε να εξοικονομήσετε έως και 85% έκπτωση στην προτεινόμενη τιμή λιανικής του κατασκευαστή μέσω μιας υπηρεσίας SSL αντί να αγοράσετε απευθείας.

Λάβετε υπόψη ότι οι ειδικές υπηρεσίες SSL ΕΙΔΙΚΕΥΟΝΤΑΙ στο SSL / TLS, πρόκειται να προσφέρουν καλύτερη υποστήριξη πελατών, μπορούν να σας βοηθήσουν να την εγκαταστήσετε και ξέρουν πώς να βελτιστοποιήσουν τις εφαρμογές σας για να παρέχουν στον ιστότοπό σας την καλύτερη δυνατή ασφάλεια.

Αντίθετα με αυτό με δωρεάν CA (και ακόμη και ορισμένα εμπορικά) όπου πρέπει να δουλέψεις μέσω ενός συστήματος εισιτηρίων ή να περάσεις από παλιές αναρτήσεις φόρουμ για υποστήριξη από πολλούς και η αξία είναι ξεκάθαρη.

Βεβαίως, για ορισμένους κατόχους ιστοτόπων που έχουν καταλάβει την τεχνολογία, το ζήτημα υποστήριξης δεν είναι πρόβλημα. Και σίγουρα δεν υπάρχει τίποτα λάθος με τη μετάβαση στη δωρεάν διαδρομή, αν ξέρετε πώς να υποστηρίξετε τα πάντα μόνοι σας.

Αλλά για άλλους κατόχους ιστότοπων, πληρώνετε λιγότερα για το ίδιο το πιστοποιητικό και περισσότερα για τη συσκευή υποστήριξης που έχει δημιουργηθεί γύρω από αυτό. Επίσης, δεν έχετε πρόσβαση σε υψηλότερα επίπεδα επικύρωσης (OV / EV) ή προηγμένη λειτουργικότητα (Multi-Domain, Wildcards) με δωρεάν SSL / TLS. Πρέπει να τα αποκτήσετε από εμπορικές υπηρεσίες CA ή SSL.

Λοιπόν, πληρωμένος ή δωρεάν; Καταλήγει στο πόσο τεχνικά ικανός εσείς ή ο οργανισμός σας είναι, εκτός από το αν θέλετε λειτουργικότητα και επικύρωση πέρα ​​από έναν τομέα DV.

Συνήθεις ερωτήσεις σχετικά με τον οδηγό αγοραστή SSL / TLS

Ε1. Αξίζει η εκτεταμένη επικύρωση?

Για πολλούς ιστότοπους, ένα πιστοποιητικό EV SSL / TLS είναι περισσότερο μια επένδυση παρά μια δαπάνη. Δεν υπάρχει άλλος τρόπος να επιβεβαιώσετε τη μέγιστη ταυτότητα και να αποκτήσετε την προτιμησιακή μεταχείριση του προγράμματος περιήγησής σας. Όταν οι επισκέπτες φτάνουν σε έναν ιστότοπο και βλέπουν το όνομα του οργανισμού που εμφανίζεται στη γραμμή διευθύνσεων, έχει μια βαθιά ψυχολογική επίδραση. Παρόλο που αυτό το αποτέλεσμα είναι δύσκολο να ποσοτικοποιηθεί σε χαρτί, οι έρευνες διαπιστώνουν με συνέπεια ότι οι άνθρωποι αισθάνονται καλύτερα για την επίσκεψη σε ιστότοπους με EV παρά για την επίσκεψη σε ιστότοπους χωρίς.

Στο Διαδίκτυο, κάθε λίγο μετράει, οπότε αν είστε ένας οργανισμός που θέλει να επιβεβαιώσει ταυτότητα στον ιστό, τα πιστοποιητικά EV SSL / TLS είναι η καλύτερη διαθέσιμη μέθοδος για να το κάνετε.

Ε2. Συνεχίζετε να γράφετε SSL / TLS, τι σημαίνει αυτό?

Το SSL σημαίνει Secure Sockets Layer και ήταν η αρχική έκδοση του πρωτοκόλλου κρυπτογράφησης που χρησιμοποιούμε για να ασφαλίσουμε τις συνδέσεις μας μέχρι σήμερα. Έχουμε φτάσει μέχρι το SSL 3.0 προτού τα τρωτά σημεία αναγκάσουν τον κλάδο να επιστρέψει στον πίνακα σχεδίασης, όπου το Transport Layer Security (TLS) σχεδιάστηκε για να είναι ο διάδοχος του SSL.

Σήμερα βρισκόμαστε στο TLS 1.3, το SSL 3.0 έχει καταργηθεί σχεδόν εξ ολοκλήρου και έως το 2020 τα TLS 1.0 και 1.1 θα καταργηθούν επίσης. Ενώ το σημερινό διαδίκτυο βασίζεται σχεδόν αποκλειστικά στο πρωτόκολλο TLS, εξακολουθεί να είναι γνωστό ως SSL.

Ε3. Τι είναι οι εκδόσεις πρωτοκόλλου SSL / TLS?

Αυτό σχετίζεται με την τελευταία μας ερώτηση, τα SSL και TLS είναι τα δύο πρωτόκολλα που διευκολύνουν τις συνδέσεις HTTPS, και όπως και με οποιοδήποτε άλλο κομμάτι της τεχνολογίας, αυτά τα πρωτόκολλα πρέπει να ενημερώνονται περιοδικά καθώς ανακαλύπτονται νέες ευπάθειες και επιθέσεις. Όταν βλέπετε SSL 3.0 ή TLS 1.2, αυτό αναφέρεται σε μια συγκεκριμένη έκδοση των πρωτοκόλλων SSL / TLS.

Προς το παρόν, η βέλτιστη πρακτική είναι να υποστηρίξετε τα TLS 1.2 και TLS 1.3, καθώς όλες οι προηγούμενες εκδόσεις έχουν βρεθεί ότι είναι ευάλωτες σε κάποια εκμετάλλευση ή άλλη.

Ε4. Τι πρέπει να γνωρίζω για το Cipher Suites?

Το cipher suite είναι μια συλλογή αλγορίθμων που θα χρησιμοποιηθούν κατά τη διαδικασία κρυπτογράφησης SSL / TLS. Περιλαμβάνουν συνήθως κάποιο είδος αλγορίθμου δημόσιου κλειδιού, έναν αλγόριθμο ελέγχου ταυτότητας μηνυμάτων και έναν συμμετρικό αλγόριθμο κρυπτογράφησης (μπλοκ / ροή).

Προτού μπορέσετε να αποφασίσετε σχετικά με το τι υποστηρίζει το Cipher suites, πρέπει να ξέρετε τι είναι ικανοί οι διακομιστές σας, κάτι που μπορεί να σημαίνει ενημέρωση της βιβλιοθήκης OpenSSL (ή εναλλακτικού λογισμικού SSL) στην πιο σύγχρονη επανάληψη. Μια λέξη συμβουλών, η χρήση κρυπτογραφίας ελλειπτικής καμπύλης είναι προτιμότερη από το RSA.

Ε5. Είναι σημαντικές οι εγγυήσεις?

Είναι ωραίο να έχουμε μεγάλη εγγύηση για οποιοδήποτε προϊόν και η βιομηχανία SSL / TLS παρέχει μερικές από τις πιο γενναιόδωρες εγγυήσεις εκεί έξω. Πληρώνουν σε περίπτωση που η ΑΠ που εξέδωσε το πιστοποιητικό σας αντιμετωπίζει ποτέ ένα πρόβλημα που κοστίζει τα χρήματα του οργανισμού σας. Βεβαίως, αυτό δεν είναι τόσο συνηθισμένο, κάτι που αποτελεί έγκριση για πιστοποιητικά SSL / TLS γενικά, αλλά και κάτι που δεν θα πρέπει να επισημάνουμε.

Patrick Nohe
Σχετικά με τον συγγραφέα: Patrick Nohe

Ο Patrick Nohe ξεκίνησε την καριέρα του ως ρεπόρτερ και αρθρογράφος στο Miami Herald. Χρησιμεύει επίσης ως Content Manager για το SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map