Сертификат SSL: различия между версиями
(→Источники поступления сертификатов) |
м (→Сертификаты SSL в Nemo) |
||
Строка 19: | Строка 19: | ||
== Сертификаты SSL в Nemo == | == Сертификаты SSL в Nemo == | ||
− | В Nemo есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на [[сервер]] и переключить соответствующую настройку (находится в разделе '''«Администрирование» - «Настройки агентства» - опция | + | В Nemo есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на [[сервер]] и переключить соответствующую настройку (находится в разделе '''«Администрирование» - «Настройки агентства» - опция «Режим работы https»'''). |
+ | |||
[[Файл:Https.png]] | [[Файл:Https.png]] | ||
+ | |||
Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными. | Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными. |
Версия 19:04, 15 апреля 2013
Сертификат SSL — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы.
Содержание
История
Разработчиком криптографического протокола SSL (Secure Socket Layer) является компания Netscape Communications. Первые две версии продукта оказались неудачными, поэтому официальным годом создания протокола является 1996-й, когда была выпущена версия 3.0. Позже она послужила основой для разработки протокола TLS (Transport Layer Security), развитием которого занимается Инженерный совет Интернет (IETF).
В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и сервер. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https".
Источники поступления сертификатов
Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет.
Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства. ВНИМАНИЕ! Без пароля на ключи и сертификаты! Сертификат будет использоваться на сервере Apache. CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[1]])
В тикет техподдержки прикрепляется полученный сертификат и ключ к нему, а также intermediate сертификат если таковой имеется и указывается для каких доменов он создан.
Сертификаты SSL в Nemo
В Nemo есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на сервер и переключить соответствующую настройку (находится в разделе «Администрирование» - «Настройки агентства» - опция «Режим работы https»).
Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными.
Страницы, содержащие персональные данные:
- Регистрация
- Ввод данных заказчика
- Ввод данных пассажиров
- Просмотр маршрут квитанции
- Просмотр данных о заказе
- Личный кабинет
Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена.
Поддержка шифрования SSL
Поддержка шифрования SSL через HTTPS имеется у следующих поставщиков:
- GTA;
- MIKI;
- Travco;
- DOTW;
- Tourico
Поддержка отсутствует у следующих:
- Hotelbeds
- Serhs
- Академсервис