Noll
Video: Microsoft ‘ s nya open-source verktyg som hjälper till webb-devs säkra platser
Företag har försenat för att säkra sina webbplatser för år. Det är för mycket besvär, tror de. Det kommer att kosta för mycket, andra säger. För dåligt. Google är inte att sätta upp med dessa ursäkter längre.
Kom juli 2018, med lanseringen av Chrome 68, någon plats som inte är skyddade med Secure Socket Layer/Transport Layer Security (SSL/TLS) kommer att markeras med röd triangel på en osäker plats. Om du inte säker på din webbplats, kan du kyssa din webbtrafik adjö.
Detta har varit på väg ända sedan 2010, när Firesheep visade din inloggning kan vara stulna över ett Wi-Fi-anslutning. Vi visste då att det enda sättet att säkra web var för varje webbplats till stöd för kryptering.
För att säkra din webbplats, måste du installera ett X. 509 Digitala Certifikat, allmänt kallas ett SSL-certifikat på din server. En betrodd tredje part, en så kallad Certificate Authority (CA), Digitala Certifikat garanterar äkthet med en Digital Signatur, så att dina besökare kan vara säker på att de är där de trodde att de var på väg.
Det finns många CAs. Några av de bästa kommersiella sådana är Network Solutions, Anförtro, och Symantec. Priser för certifikat från en större leverantör varierar från $50 till $500. Du kan också få ett gratis certifikat — det var lite för bra för de flesta ändamål-från de icke-vinstdrivande Internet Security Research Group (ISRG)’s Let’ s Kryptera. Den stora företag skillnaden mellan kommersiella CAs och Låt oss Kryptera är att kommersiella företag att backa upp deras säkerhet med en garanti på mellan $500 000 och 1 miljon dollar. Med Låt oss Kryptera, du är på din egen.
Du kan också själv registrera ditt eget certifikat. Det är bra, om det är bara för dig att ansluta till din webbplats, men självsignerade certifikat är värdelösa för besökare som inte kan vara säker på att din webbplats verkligen är den de hade för avsikt att besöka.
Web Security-Certifikat Typer
Innan utbyggnaden av någon certifikat du måste veta att det finns tre olika SSL-certifikat typer. Dessa är, i ordning kapacitet: Domän Validering (DV) SSL-Certifikat, Organisation Validering (OV) SSL-Certifikat, och Extended Validation (EV) SSL-Certifikat.
Dessa certifikat kan variera med hur mycket de använder kryptering. Samtidigt som du kan hitta rabatterade certifikat med 256-bitars kryptering, för verkliga syften, behöver du minst en 2048-bitars certifikat.
Domän Validering
En DV-är ofta, men inte alltid, en själv-signerat certifikat. Det är också erbjuds av vissa CAs, som GeoTrust och RapidSSL. Alla DV innebär att webbplatsen har registrerats av någon med admin rättigheter på webbplatsen. Om certifikatet är giltigt och signerade av en betrodd CA, en webbläsare ansluter till webbplatsen kommer att informera er om att det har framgångsrikt säkrat en HTTPS-anslutning. Du kan använda en DV-för att säkra en enkel hemsida.
Organisation För Validering
En OV bekräftar att du äger domänen och omfattar ägande information som webbplatsen ägarens namn, stad, stat och land. Detta är det lägsta certifiering nivå för en kommersiell webbplats. Denna mellannivå-certifikat används mycket sällan.
Extended Validation
För en seriös webbplats, ditt bästa val är ett EV SSL-certifikat. Dessa juridiskt validera domänens ägare. Beroende på den CA, det kan ta veckor att få en, så det är tid att börja behandling för att få en. Platser med en SV SSL-certifiering har en gröna adressfältet i de flesta webbläsare.
De första två certifieringar kommer i två varianter. Den första är den billig enda domän certifikat. Som namnet antyder, det skyddar en enda webbplats. Det bror, wildcard-certifikat, skyddar flera sub-domäner.
EV-certifikaten är alltid en enda domän certifikat. Om du behöver täcka flera sub-domäner med EV-certifikat, kan du ofta få en volym rabatt, men du kan inte få ett wildcard som kommer att täcka alla dina sub-domäner.
Låt oss Kryptera
Det enklaste och billigaste sättet att få ett certifikat är att använda Låt oss Kryptera med sin DV-certifikat. Låt oss Kryptera är en gratis, automatiserade, och öppna security certificate authority (CA) för alla. Det erbjuder inte, och inte heller kommer det någonsin att erbjuda, OV eller EV-certifikat. Fortfarande, om du inte gör e-handel från din webbplats, Låt oss Kryptera DC kan vara allt du behöver.
Låt oss Kryptera centrala idéer är:
Gratis: Alla som äger ett domännamn kan använda Låt oss Kryptera att få ett betrott certifikat till noll kostnad.Automatisk: Programvara som körs på en webbserver som kan interagera med Låt oss Kryptera smärtfritt att få ett intyg, ett säkert sätt att konfigurera den för användning, och automatiskt ta hand om förnyelse. Säker: Låt oss Kryptera kommer förväg TLS-säkerhet, både på CA sida och genom att hjälpa webbplatsen operatörer på rätt sätt säkra sina servrar.Öppet: Alla intyg som har utfärdats eller återkallats kommer att vara offentligt registreras och tillgänglig för vem som helst att granska.Öppet: automatisk utfärdande och förnyelse protokollet kommer att publiceras som en öppen standard som andra kan anta.Kooperativa: ungefär som internet-protokoll sig, Låt oss Kryptera är en gemensam ansträngning för att gynna samhället, bortom alla en organisations kontroll.
Tekniskt, Låt oss Kryptera s programvara använder Automatiserad Hantering av Certifikat för Miljö (ACME) till:
Styrka: Automatiskt bevisa att Let ‘ s Kryptera certifikatutfärdare (CA) som du styr webbplats.Få en webbläsare-betrott certifikat och ställ in den på din webbserver.Håll koll på när ditt certifikat kommer att upphöra, och automatiskt förnya det. Eftersom tjänsten är certifieringar automatiskt ut varje 90 dagar måste du förnya certifikat ofta. För att se till, att du aldrig fångad på kort bör du automatiskt förnya det varje 60 dagar.Hjälpa dig att återkalla ett certifikat, om det någonsin blir nödvändigt.
Om du kör en e-handelsplats, använda ett EV SSL-certifikat från en väl ansedd CA. För att hitta rätt kommersiella certifikat för dig, kolla in SSL-Shopper ‘ s rekommendationer. För resten av oss, Låt oss Kryptera intyget bör fungera alldeles utmärkt.
För att komma igång med Låt oss Kryptera först uppdatera ditt operativsystem och web-server, och sedan ladda ner och installera Låt oss Kryptera. Om du använder ett webbhotell för din webbserver använder sina interna instruktioner eller tjänster.
Om du kör din egen webbserver på Linux, det enklaste sättet att göra detta är med Certbot. Denna webbplats innehåller detaljerade instruktioner för de mest populära Linux-distributioner och för de följande web server-program: Apache, NGINX, Haproxy, och Plesk. Om du kör på Microsoft Azure, kan du använda GetSSL – Azure Automation PowerShell-skript. Fortfarande kör din web-server på Windows Server? Sedan, kolla in ACMESharp, som använder .NETTO och PowerShell.
För mer information, se Hur du använder Låt oss Kryptera för att säkra dina webbplatser.
Låt oss Kryptera kommer att lägga wildcard-certifikat i slutet av februari 2018. Du kan dock fortfarande täcker alla av din webbplats underdomäner — t ex mail.example.com, www.example.com, preproduction.example.com — genom att begära ett certifikat med hjälp av Föremål Alternativa Namn (SAN).
Så, vad väntar du på? Gå vidare med att säkra din plats, oavsett om med Låt oss Kryptera eller en EV från en etablerad CA. Om du inte har det, kommer du att vara i en värld av ont i sommar när folk slutar komma till din webbplats eftersom det är osäkert.
Släkt historier
Hur man använder Låt oss Kryptera för att säkra din websitesLet s Kryptera inaktiverar TLS-SNI-01 validationIn säkerhet tryck, Chrome kommer snart att markera HTTP varje sida som “icke-säker”på Google: Här är varför vi lägger alla våra top-level domain på tvingas HTTPS lista
Relaterade Ämnen:
Affärssystem
Cloud
Sakernas Internet
Säkerhet
Datacenter
0