StartSSL és Apache
Hitelesített SSL tanúsítvány ingyen weblapodhoz: inkább te is okulj utóbbi hónapok adatkezelési botrányaiból! – írta: varga.tamas, 10 éve
Bevezető, certificate
Üdvözlök mindenkit!
Manapság egyre nagyobb súly tevődik az adatvédelemre és a titkosításra. Az utóbbi hónapok adatkezelési botrányai adták az ötletet, hogy megírjam ezt a cikket nektek.
Több megoldás is létezik arra, hogy biztonságossá tegyük a kapcsolatot weboldalunk és a látogatók között. Erre az egyik legjobb az SSL tanúsítvány. Több fajta létezik, ennek részleteibe nem szeretnék belefolyni, ezért szorítkozzunk két nagy csoportra, az ún. önaláírt és az ingyenes tanúsítványokra.
Kattintsatok a továbbra és többet is megtudhattok a certekről!
Mi az a certificate?
Kezdjük ott, hogy amikor megnyitsz egy URL-t (pl. http://logout.hu), akkor a tartalmak sima szövegként (plain text) utaznak a szerver és a kliens (böngésző) között. Ez lehetőséget ad arra, hogy harmadik fél is hozzáférjen (lehallgassa) a kommunikációhoz, ezáltal "ellopva" pl. a felhasználónevünket / jelszavunkat, elolvashatja e-mailjeinket ...stb.
A fenti probléma megoldására született az SSL - Secure Socket Layer (Protocol). A technológia tanúsítvány által hitelesíti és titkosítja a kommunikációt a szerver és a kliens között.
Tanúsítványt kétféleképpen szerezhetünk be.
Az egyik módja az ún. önaláírt tanúsítvány, ekkor saját magunknak generálunk certificate-et. Ezzel megvalósul ugyan a titkosítás, de mivel bárki generálhat magának, így a tulajdonosa nem hitelesített. Ekkor a böngésző felhívja a figyelmet erre, mint ahogy az a lenti képen is látható.
Erre ad megoldást a "fizetős" (vagy ingyenes) certificate, amikor egy erre szakosodott cég "garantálja" a tanúsítvány tulajdonosának kilétét. Ilyenkor a böngészőnk sem riaszt. A fizetős tanúsítványok skálája elég nagy, biztonsági szinttől függően, áruk a pár ezer forinttól az éves szinten több százezres kategóriáig terjed.
A továbbiakban egy alap ingyenes tanúsítványt fogunk beüzemelni egy weblapra a StartSSL ingyenes certjével.
A cikk még nem ért véget, kérlek, lapozz!
Előzmények
-
SaltStack: központosított szervervezérlési alapok
Egy kevésbé ismert szoftver, amivel jelentősen le tudom rövidíteni a szerver üzemeltetési és telepítési feladataimat.
-
Az ownCloud telepítése Ubuntu alá
Az ownCloud nyílt forrású felhő szolgáltatás, mely PHP+ajax alapokon nyugszik, vagyis platformfüggetlen. (UPDATE)
-
Advanced Web Statistics
A nézettségért folyik a harc az interneten (is), legalább tudjam hányadán állok, mert a tudás hatalom!