Главная страница
Навигация по странице:

  • Что такое SSL-сертификат

  • Сертификаты унифицированных коммуникаций (UCC)

  • Как получить SSL-сертификат в Казахстане.

  • Как установить SSL сертификат на сайт: этапы

  • Пошаговая инструкция по установке сертификата безопасности на мобильные устройства Iphone 11 Pro Шаг

  • Защита информации. защита информации. Цифровой сертификат безопасности (ssl)


    Скачать 0.73 Mb.
    НазваниеЦифровой сертификат безопасности (ssl)
    АнкорЗащита информации
    Дата03.11.2022
    Размер0.73 Mb.
    Формат файлаdocx
    Имя файлазащита информации.docx
    ТипДокументы
    #769164

    Министерство образования и науки Республики Казахстан

    Казахский национальный университет имени аль-Фараби

    Физико-технический факультет

    Кафедра радиотехники, электроники и телекоммуникаций



    Тема: " Цифровой сертификат безопасности (SSL)"

    Группа 402

    4 курс, 7 семестр

    Выполнила: Шора Акбота

    Проверено: Иманбаева.А.К

    Алматы, 2022 год

    Что такое SSL-сертификат?

    SSL-сертификат — цифровой сертификат, подтверждающий подлинность сайта. . Если сайт в интернете оснащен SSL-сертификатом, это значит, что пользователям не нужно бояться мошенников: ресурс надежно защищен.

    Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.

    SSL обеспечивает безопасность интернет- соединений и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. Если в адресной строке рядом с веб-адресом отображается значок замка, значит этот веб-сайт защищен с помощью SSL.

    Технология работы

    Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам.

    Процесс работает следующим образом:

    1. Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.

    2. Браузер или сервер запрашивает идентификацию у веб-сервера

    3. В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.

    4. Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.

    5. Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.

    6. Зашифрованные данные используются совместно браузером или сервером и веб-сервером.

    Этот процесс иногда называют подтверждением SSL-соединения. Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды. Если веб-сайт защищен SSL-сертификатом, в веб-адресе появляется аббревиатура HTTPS (безопасный протокол передачи гипертекста). Чтобы просмотреть сведения об SSL-сертификате, можно щелкнуть значок замка, расположенный на панели браузера. Данные, входящие в SSL-сертификат, обычно включают:

    - Доменное имя, для которого выпущен сертификат.

    - Лицо, организация или устройство, для которого выпущен сертификат.

    - Центр сертификации, выдавший сертификат.

    - Цифровая подпись центра сертификации.

    - Связанные поддомены.

    - Дата выдачи сертификата.

    - Срок действия сертификата.

    - Открытый ключ (закрытый ключ не раскрывается).

    Типы SSL-сертификатов

    Существуют разные типы SSL-сертификатов с разными уровнями проверки. Шесть основных типов:

    1. Сертификаты с расширенной проверкой (EV SSL)

    2. Сертификаты, подтверждающие организацию (OV SSL)

    3. Сертификаты, подтверждающие домен (DV SSL)

    4. Wildcard-сертификаты

    5. Мультидоменные сертификаты (MDC)

    6. Сертификаты унифицированных коммуникаций (UCC)

    SSL-сертификаты отличаются друг от друга степенью защиты. Выделяют следующие типы:

    1. EV SSL — сертификаты с расширенной проверкой. Это самый высокий класс защиты. Такой сертификат можно оформить только на юрлицо, которое прошло процедуру расширенной проверки и официально подтвердило право собственности на домен. После установки этого SSL-сертификата в адресной строке браузера отображается замок, HTTPS, название и страна компании. Отображение информации о владельце веб-сайта в адресной строке помогает отличить сайт от вредоносных.

    2. OV SSL — сертификаты, предназначенные для организаций, занимающихся электронной коммерцией и интернет-продажами (клиенты вводят на сайте конфиденциальные данные). Мошенники не могут получить подобный сертификат, так как для его оформления требуется доказать: юридическое лицо действительно существует и работает на рынке. Компания должна быть включена в реестр регулирующего госоргана.

    Их основная цель – зашифровать конфиденциальные данные пользователей при транзакциях. Коммерческие или общедоступные веб-сайты должны устанавливать сертификаты, подтверждающие организацию, чтобы гарантировать конфиденциальность информации о клиентах.

    1. DV SSL — базовый сертификат, который может получить каждый владелец домена. Этот сертификат надежно кодирует данные, но не проверяет, является ли владелец домена собственником законного бизнеса.

    2. Wildcard-сертификаты — универсальные сертификаты, которые используют на сайтах крупных организаций. Wildcard-сертификаты позволяют направлять несколько хостов с одного доменного имени на общий сервер. Покупать индивидуальные сертификаты для каждого поддомена не требуется. Один Wildcard-сертификат для веб-сайта можно использовать для защиты следующих страниц:

    yourdomain.com

    1. MDC — мультидоменные сертификаты, защищающие одновременно до 250 поддоменов. Их используют владельцы нескольких сайтов. Такие сертификаты также называют SSL SAN или SSL UCC.

    Мультидоменные сертификаты можно использовать для защиты нескольких доменных и поддоменных имен, включая сочетания полностью уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD), за исключением локальных / внутренних доменов.

    Например:

    1. example.com

    2. org

    3. this-domain.net

    4. anything.com.au

    5. example.com

    6. example.org

    1. Сертификаты унифицированных коммуникаций (UCC)

    Сертификаты унифицированных коммуникаций (UCC) также считаются мультидоменными SSL-сертификатами. Сертификаты унифицированных коммуникаций изначально были разработаны для защиты серверов Microsoft Exchange и Live Communications. Сегодня любой владелец веб-сайта может использовать эти сертификаты, чтобы обеспечить защиту нескольких доменных имен с помощью одного сертификата.

    Как получить SSL-сертификат в Казахстане.

    Их выдают специальные доверенные центры. Они гарантируют высокое качество и надежность выданного сертификата и несут финансовую ответственность. Если защита окажется уязвимой, и пользователь пострадает из-за этого, то ему выплатят компенсацию.



    Пять способов получить ssl сертификат без затрат.

    1. Let’s Encrypt

    Эта некоммерческая организация выдает бесплатные SSL DV сертификаты со сроком жизни три месяца. Можно получить wildcard-сертификат.

    1. Free SSL Space

    Еще одна некоммерческая организация, которая также выдает 90-дневные DV сертификаты. Отличается от Let’s Encrypt совместимостью: как заявляет компания, их сертификаты поддерживаются на 99,99% устройств. Нет опции wildcard.

    1. ZeroSSL

    У этого сервиса есть бесплатный тариф — DV сертификат на 90 дней. Как и Free SSL, заявляют о 99,99% совместимости с серверами, браузерами и устройствами, однако на бесплатном тарифе не поддерживается wildcard.

    1. CloudFlare

    Этот сервис защищает сайты от DDoS-атак — моментов, когда злоумышленники пытаются перегрузить ваш сайт множеством одновременных запросов, а также ускоряет загрузку.

    У бесплатного SSL от CloudFlare есть одно «но». Загрузка сайта ускоряется благодаря тому, что сервис кеширует ваш сайт на свои серверы и контент попадает пользователю с них.

    Чтобы получить SSL-сертификат, следуйте инструкции:

    Настройте сервер и проверьте, чтобы запись WHOIS соответствовала параметрам, отправляемым в центр сертификации (WHOIS — база данных, где хранятся сведения о доменах).

    Создайте запрос на подпись SSL-сертификата (здесь может помочь хостинговая компания).

    Отправьте запрос на проверку данных о вашем домене и организации (этим занимается непосредственно центр сертификации).

    Установите полученный сертификат.

    Cloud4Y предлагает три типа сертификатов:

    1. Symantec. Решения компании обеспечивают должный уровень безопасности сайтов, гарантируя самый высокий уровень защиты и беспрецедентное качество в отрасли.

    2. Thawte. Накопленный опыт в сочетании с новыми технологиями в области защиты данных позволили компании заслужить доверие потребителей во всём мире.

    3. GeoTrust. Эти недорогие сертификаты позволяют сайтам гарантировать безопасность.

    Как установить SSL сертификат на сайт: этапы

    Если говорить о том, как подключить SSL сертификат к сайту, то весь процесс состоит из нескольких этапов:

    1. Генерация SSL сертификата. Заключается в создании самоподписанного сертификата на сервере самостоятельно либо в формировании запроса на выпуск данного документа в центр сертификации (CA).

    2. Установка SSL сертификата на хостинг.

    3. Подключение SSL сертификата к сайту.

    После этого необходимо будет произвести некоторые настройки для вашего движка сайта, чтобы он корректно обменивался данными с пользователями по HTTPS, о чём мы поговорим в следующих публикациях, т.к. каждая платформа требует индивидуального подхода.

    Пошаговая инструкция по установке сертификата безопасности на мобильные устройства Iphone 11 Pro

    Шаг1. Для скачивания сертификата безопасности перейдите по следующей ссылке https://altel.kz/upload/medialibrary/63a/63abcfb19f81833d6be59663e5e7cc55.crt

    Шаг2. После перехода по ссылке откроется страница, нажимаем на «скачать сертификат»



    Далее нажмите кнопку «Разрешить».



    После чего появится сообщение, что «Профиль загружен». Далее переходим к шагу № 3, закрывая данное сообщение.



    Шаг3. Перейдите в меню «Настройки» > «Профиль загружен».



    Нажмите кнопку «Установить.



    После установки сертификата нажмите кнопку «Готово».



    Шаг4. Для доверия к установленному корневому сертификату перейдите в «Настройки» > «Основные» > «Об этом устройстве» > «Доверие сертификатам».



    Для установленного сертификата включите флажок «Доверять корневым сертификатам полностью» и нажмите кнопку «Дальше».



    Шаг5. Для проверки успешной установки сертификата безопасности перейдите на сайт https://check.isca.gov.kz/ нажмите на кнопку «Проверить работу сертификата». Если на устройстве сертификат корректно установлен и настроен, откроется веб страница проверки сертификата.



    Инструкция разработана для мобильного устройства: Iphone 11 pro, версия 13.4.1.



    Список литературы:

    1. https://www.kaspersky.ru/resource-center/definitions/what-is-a-ssl-certificate

    2. https://www.unisender.com/ru/glossary/ssl-sertifikat/

    3. https://www.cloud4y.ru/blog/what-is-ssl/#title-1


    написать администратору сайта