Сертификат SSL: различия между версиями

Материал из Центр поддержки системы бронировании
Перейти к навигации Перейти к поиску
м (1 версия)
(Как получить сертификат)
 
(не показано 30 промежуточных версий 11 участников)
Строка 1: Строка 1:
[[Категория:Термины]]
+
[[Категория:Термины]][[Категория:Руководство]]
 +
'''Сертификат SSL''' — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы.
 +
 
 +
== История ==
 +
 
 +
Разработчиком криптографического протокола SSL (Secure Socket Layer) является компания Netscape Communications. Первые две версии продукта оказались неудачными, поэтому официальным годом создания протокола является 1996-й, когда была выпущена версия 3.0. Позже она послужила основой для разработки протокола TLS (Transport Layer Security), развитием которого занимается Инженерный совет Интернет (IETF). 
 +
 
 +
В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и [[сервер]]. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https".
 +
 
 +
== Как получить сертификат ==
 +
 
 +
Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет.
 +
 
 +
Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства.
 +
 
 +
'''Сертификат будет использоваться на вебсервере Apache + MOD SSL.'''
 +
 
 +
CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[https://www.google.ru/search?q=csr_generation_online]])
 +
 
 +
{{NameSystem}} может установить вам в том числе сертификат Let’s Encrypt с автоматическим продлением.
 +
 
 +
== Как установить сертификат ==
 +
 
 +
# Создайте тикет по установке сертификата и назначьте его на SUPPORT RECEPTION.
 +
# Приложите в тикет:
 +
## сертификат,
 +
## ключ к сертификату,
 +
## пароль для расшифровки ключа (если ключ зашифрован),
 +
## intermediate сертификат (если есть) и список доменов, для которых он создан,
 +
## имя домена, к которому необходимо прикрепить сертификат.
 +
Если новый сертификат выпущен с прошлогодним ключом, просьба указать данную информацию в тикете.
 +
===Как проверить, зашифрован ли ключ ===
 +
# Откройте файл ключа (файл с расширением ''.key'')
 +
# Проверьте текст:
 +
Proc-Type: 4,ENCRYPTED
 +
DEK-Info: DES-EDE3-CBC,5DA11B8DC8885EEC
 +
'''Если текст совпадает с образцом, ключ зашифрован.'''
 +
 
 +
== Сертификаты SSL в {{NameSystem}} ==
 +
 
 +
В {{NameSystem}} есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на [[сервер]] и переключить соответствующую настройку (находится в разделе '''«Управление сайтом» — «Домены и протоколы» — «Режим работы https»''').
 +
 
 +
 
 +
[[Файл:Https.png]]
 +
 
 +
 
 +
Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными.
 +
 
 +
Страницы, содержащие персональные данные:
 +
 
 +
*Регистрация
 +
*Ввод данных заказчика
 +
*Ввод данных пассажиров
 +
*Просмотр маршрут квитанции
 +
*Просмотр данных о заказе
 +
*Личный кабинет
 +
 
 +
Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена.
 +
 
 +
== Поддержка шифрования SSL ==
 +
 
 +
Поддержка шифрования SSL через HTTPS имеется у следующих поставщиков:
 +
 
 +
*GTA;
 +
*MIKI;
 +
*Travco;
 +
*DOTW;
 +
*Tourico
 +
 
 +
Поддержка отсутствует у следующих:
 +
 
 +
*Hotelbeds
 +
*Serhs
 +
*Академсервис
 +
 
 +
== См. также ==
 +
*[[Защищенное соединение]]
 +
*[[Поддомен]]
 +
*[[ГТА]]
 +
*[[Мики Трэвел]]
 +
*[[Травко]]
 +
*[[ДОТВ]]
 +
*[[Турико]]
 +
*[[Хотелбедс]]
 +
*[[Серхс Туризм]]
 +
*[[Академсервис]]
 +
*[[Привязка к доменному имени агентства]]

Текущая версия на 13:12, 24 ноября 2020

Сертификат SSL — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы.

История

Разработчиком криптографического протокола SSL (Secure Socket Layer) является компания Netscape Communications. Первые две версии продукта оказались неудачными, поэтому официальным годом создания протокола является 1996-й, когда была выпущена версия 3.0. Позже она послужила основой для разработки протокола TLS (Transport Layer Security), развитием которого занимается Инженерный совет Интернет (IETF).

В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и сервер. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https".

Как получить сертификат

Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет.

Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства.

Сертификат будет использоваться на вебсервере Apache + MOD SSL.

CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[1]])

Nemo.Travel может установить вам в том числе сертификат Let’s Encrypt с автоматическим продлением.

Как установить сертификат

  1. Создайте тикет по установке сертификата и назначьте его на SUPPORT RECEPTION.
  2. Приложите в тикет:
    1. сертификат,
    2. ключ к сертификату,
    3. пароль для расшифровки ключа (если ключ зашифрован),
    4. intermediate сертификат (если есть) и список доменов, для которых он создан,
    5. имя домена, к которому необходимо прикрепить сертификат.

Если новый сертификат выпущен с прошлогодним ключом, просьба указать данную информацию в тикете.

Как проверить, зашифрован ли ключ

  1. Откройте файл ключа (файл с расширением .key)
  2. Проверьте текст:
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,5DA11B8DC8885EEC

Если текст совпадает с образцом, ключ зашифрован.

Сертификаты SSL в Nemo.Travel

В Nemo.Travel есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на сервер и переключить соответствующую настройку (находится в разделе «Управление сайтом» — «Домены и протоколы» — «Режим работы https»).


Https.png


Можно использовать настройку как для всех страниц так и задать только для страниц с персональными данными.

Страницы, содержащие персональные данные:

  • Регистрация
  • Ввод данных заказчика
  • Ввод данных пассажиров
  • Просмотр маршрут квитанции
  • Просмотр данных о заказе
  • Личный кабинет

Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена.

Поддержка шифрования SSL

Поддержка шифрования SSL через HTTPS имеется у следующих поставщиков:

  • GTA;
  • MIKI;
  • Travco;
  • DOTW;
  • Tourico

Поддержка отсутствует у следующих:

  • Hotelbeds
  • Serhs
  • Академсервис

См. также