Сертификат SSL: различия между версиями
м (1 версия) |
(→Как получить сертификат) |
||
(не показано 30 промежуточных версий 11 участников) | |||
Строка 1: | Строка 1: | ||
− | [[Категория:Термины]] | + | [[Категория:Термины]][[Категория:Руководство]] |
+ | '''Сертификат SSL''' — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы. | ||
+ | |||
+ | == История == | ||
+ | |||
+ | Разработчиком криптографического протокола SSL (Secure Socket Layer) является компания Netscape Communications. Первые две версии продукта оказались неудачными, поэтому официальным годом создания протокола является 1996-й, когда была выпущена версия 3.0. Позже она послужила основой для разработки протокола TLS (Transport Layer Security), развитием которого занимается Инженерный совет Интернет (IETF). | ||
+ | |||
+ | В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и [[сервер]]. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https". | ||
+ | |||
+ | == Как получить сертификат == | ||
+ | |||
+ | Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет. | ||
+ | |||
+ | Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства. | ||
+ | |||
+ | '''Сертификат будет использоваться на вебсервере Apache + MOD SSL.''' | ||
+ | |||
+ | CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[https://www.google.ru/search?q=csr_generation_online]]) | ||
+ | |||
+ | {{NameSystem}} может установить вам в том числе сертификат Let’s Encrypt с автоматическим продлением. | ||
+ | |||
+ | == Как установить сертификат == | ||
+ | |||
+ | # Создайте тикет по установке сертификата и назначьте его на SUPPORT RECEPTION. | ||
+ | # Приложите в тикет: | ||
+ | ## сертификат, | ||
+ | ## ключ к сертификату, | ||
+ | ## пароль для расшифровки ключа (если ключ зашифрован), | ||
+ | ## intermediate сертификат (если есть) и список доменов, для которых он создан, | ||
+ | ## имя домена, к которому необходимо прикрепить сертификат. | ||
+ | Если новый сертификат выпущен с прошлогодним ключом, просьба указать данную информацию в тикете. | ||
+ | ===Как проверить, зашифрован ли ключ === | ||
+ | # Откройте файл ключа (файл с расширением ''.key'') | ||
+ | # Проверьте текст: | ||
+ | Proc-Type: 4,ENCRYPTED | ||
+ | DEK-Info: DES-EDE3-CBC,5DA11B8DC8885EEC | ||
+ | '''Если текст совпадает с образцом, ключ зашифрован.''' | ||
+ | |||
+ | == Сертификаты SSL в {{NameSystem}} == | ||
+ | |||
+ | В {{NameSystem}} есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на [[сервер]] и переключить соответствующую настройку (находится в разделе '''«Управление сайтом» — «Домены и протоколы» — «Режим работы https»'''). | ||
+ | |||
+ | |||
+ | [[Файл:Https.png]] | ||
+ | |||
+ | |||
+ | Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными. | ||
+ | |||
+ | Страницы, содержащие персональные данные: | ||
+ | |||
+ | *Регистрация | ||
+ | *Ввод данных заказчика | ||
+ | *Ввод данных пассажиров | ||
+ | *Просмотр маршрут квитанции | ||
+ | *Просмотр данных о заказе | ||
+ | *Личный кабинет | ||
+ | |||
+ | Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена. | ||
+ | |||
+ | == Поддержка шифрования SSL == | ||
+ | |||
+ | Поддержка шифрования SSL через HTTPS имеется у следующих поставщиков: | ||
+ | |||
+ | *GTA; | ||
+ | *MIKI; | ||
+ | *Travco; | ||
+ | *DOTW; | ||
+ | *Tourico | ||
+ | |||
+ | Поддержка отсутствует у следующих: | ||
+ | |||
+ | *Hotelbeds | ||
+ | *Serhs | ||
+ | *Академсервис | ||
+ | |||
+ | == См. также == | ||
+ | *[[Защищенное соединение]] | ||
+ | *[[Поддомен]] | ||
+ | *[[ГТА]] | ||
+ | *[[Мики Трэвел]] | ||
+ | *[[Травко]] | ||
+ | *[[ДОТВ]] | ||
+ | *[[Турико]] | ||
+ | *[[Хотелбедс]] | ||
+ | *[[Серхс Туризм]] | ||
+ | *[[Академсервис]] | ||
+ | *[[Привязка к доменному имени агентства]] |
Текущая версия на 13:12, 24 ноября 2020
Сертификат SSL — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы.
Содержание
История
Разработчиком криптографического протокола SSL (Secure Socket Layer) является компания Netscape Communications. Первые две версии продукта оказались неудачными, поэтому официальным годом создания протокола является 1996-й, когда была выпущена версия 3.0. Позже она послужила основой для разработки протокола TLS (Transport Layer Security), развитием которого занимается Инженерный совет Интернет (IETF).
В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и сервер. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https".
Как получить сертификат
Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет.
Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства.
Сертификат будет использоваться на вебсервере Apache + MOD SSL.
CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[1]])
Nemo.Travel может установить вам в том числе сертификат Let’s Encrypt с автоматическим продлением.
Как установить сертификат
- Создайте тикет по установке сертификата и назначьте его на SUPPORT RECEPTION.
- Приложите в тикет:
- сертификат,
- ключ к сертификату,
- пароль для расшифровки ключа (если ключ зашифрован),
- intermediate сертификат (если есть) и список доменов, для которых он создан,
- имя домена, к которому необходимо прикрепить сертификат.
Если новый сертификат выпущен с прошлогодним ключом, просьба указать данную информацию в тикете.
Как проверить, зашифрован ли ключ
- Откройте файл ключа (файл с расширением .key)
- Проверьте текст:
Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,5DA11B8DC8885EEC
Если текст совпадает с образцом, ключ зашифрован.
Сертификаты SSL в Nemo.Travel
В Nemo.Travel есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на сервер и переключить соответствующую настройку (находится в разделе «Управление сайтом» — «Домены и протоколы» — «Режим работы https»).
Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными.
Страницы, содержащие персональные данные:
- Регистрация
- Ввод данных заказчика
- Ввод данных пассажиров
- Просмотр маршрут квитанции
- Просмотр данных о заказе
- Личный кабинет
Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена.
Поддержка шифрования SSL
Поддержка шифрования SSL через HTTPS имеется у следующих поставщиков:
- GTA;
- MIKI;
- Travco;
- DOTW;
- Tourico
Поддержка отсутствует у следующих:
- Hotelbeds
- Serhs
- Академсервис