727
правок
Изменения
Перейти к навигации
Перейти к поиску
Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет.
== Сертификаты SSL в Nemo ==[[Файл:Https.png]]
В Nemo есть возможность Можно использовать технологию защищенного соединениянастройку как для всех страниц так и задать только для страниц с персональными данными. Для этого необходимо приобрести сертификат SSl Страницы, добавить его на сервер и переключить соответствующую настройку (находится в разделе '''«Администрирование» - «Настройки агентства» - опция «Перенаправлять на https»''').содержащие персональные данные: *Регистрация*Ввод данных заказчика*Ввод данных пассажиров*Просмотр маршрут квитанции*Просмотр данных о заказе*Личный кабинет
→Как получить сертификат
[[Категория:Термины]][[Категория:Руководство]]
'''Сертификат SSL''' — идентификационный файл, необходимый для использования протокола безопасного соединения SSL. С его помощью контакт клиентского браузера с сервером происходит в защищенном режиме. Информация шифруется с использованием ассиметричной криптосистемы и передается по HTTPS. Процесс кодирования и раскодирования происходит при наличии двух ключей: пользователь-инициатор сеанса обращается к открытому ключу сертификата и применяет его для шифровки посылаемой информации, расшифровка возможна при наличии ключа секретного. Таким образом, данные находятся под защитой и доступны лишь разрешенному адресату. Основными пользователями сертификатов SSL являются веб-магазины, банковские, почтовые и платежные системы.
В гипертекстовом протоколе HTTP нет инструментов для защиты информации, которой обмениваются клиент и [[сервер]]. Поэтому появление и активное использование SSL послужило созданию протокола HTTPS (Hypertext Transfer Protocol Secure), также поддерживаемому всеми браузерами. Информация, передающаяся по HTTPS, преобразуется в один из безопасных протоколов (SSL или TSL). При установке защищенного соединения в адресной строке происходит смена префикса "http" на "https".
== Источники поступления сертификатов Как получить сертификат == Сертификат SSL можно создать самостоятельно или приобрести в одном из центров сертификации. В первом случае цифровая подпись генерируется владельцем сайта и им же подписывается. Такой сертификат называется недоверительным и в случае хакерского взлома виновником является создатель портала. Во втором - выписка сертификата происходит в специальной организации, которая гарантирует качество защищенности соединений и берет на себя ответственность в случае проблем с безопасностью. Такой сертификат называется доверительным и имеет срок годности от 1 до 5 лет. Сертификат требуется заказывать (создавать) для работы с доменом, который является основным для агентства. '''Сертификат будет использоваться на вебсервере Apache + MOD SSL.''' CSR может быть сформирован агентством самостоятельно, например с помощью генератора CSR ([[https://www.google.ru/search?q=csr_generation_online]]) {{NameSystem}} может установить вам в том числе сертификат Let’s Encrypt с автоматическим продлением. == Как установить сертификат == # Создайте тикет по установке сертификата и назначьте его на SUPPORT RECEPTION.# Приложите в тикет:## сертификат,## ключ к сертификату,## пароль для расшифровки ключа (если ключ зашифрован),## intermediate сертификат (если есть) и список доменов, для которых он создан,## имя домена, к которому необходимо прикрепить сертификат.Если новый сертификат выпущен с прошлогодним ключом, просьба указать данную информацию в тикете.===Как проверить, зашифрован ли ключ ===# Откройте файл ключа (файл с расширением ''.key'') # Проверьте текст: Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,5DA11B8DC8885EEC'''Если текст совпадает с образцом, ключ зашифрован.''' == Сертификаты SSL в {{NameSystem}} == В {{NameSystem}} есть возможность использовать технологию защищенного соединения. Для этого необходимо приобрести сертификат SSl, добавить его на [[сервер]] и переключить соответствующую настройку (находится в разделе '''«Управление сайтом» — «Домены и протоколы» — «Режим работы https»''').
Если вы планируете использовать несколько доменов, необходимо приобретать сертификат для каждого. Один для всех сертификат может быть использован только если это wildcard и вы планируете применять его к поддоменам одного домена.
*Serhs
*Академсервис
== См. также ==
*[[Защищенное соединение]]
*[[Поддомен]]
*[[ГТА]]
*[[Мики Трэвел]]
*[[Травко]]
*[[ДОТВ]]
*[[Турико]]
*[[Хотелбедс]]
*[[Серхс Туризм]]
*[[Академсервис]]
*[[Привязка к доменному имени агентства]]
