Сърфирането в мрежата е едно от действията, които се разрастват на шеметни стъпки в днешно време поради нарастването на уебсайтове, които предлагат своите услуги на милиони потребители във всички видове среди или среди, както професионални, образователни, така и лични. Във всички тези средства за навигация в някои случаи ще е необходимо да се предостави чувствителна лична или корпоративна информация, която може да се управлява неправилно, и за да се предотврати това, има цифрови сертификати.
Какво е цифров сертификатЦифровите сертификати имат SSL протокол, който позволява създаването на криптирана връзка, генерираща сигурност и доверие за всички операции, извършвани през мрежата, така че SSL сертификатите са разработени като линия на доверие, тъй като те установяват защитена връзка с посетения сайт или сайт, който ни посещават. За целта различните уеб браузъри ще предлагат специални визуални сигнали, които показват, че връзката е защитена, независимо дали става въпрос за зелен катинар към URL лента със знак за сигурност, това дава повече увереност при разглеждане на споменатия сайт.
SSL сертификатите се състоят от двойка ключове, които са публичен и частен ключ. Целта е и двата ключа да работят заедно, за да установят криптирана връзка, по същия начин субектът е интегриран в сертификата, което не е нищо повече от самоличността на собственика на сертификата или уебсайта.
За да получите SSL цифров сертификат, ще е необходимо да създадете заявка за подписване на сертификат (CSR) на сървъра. При извършване на този процес на сървъра ще бъдат създадени частен и публичен ключ, след което файлът с CSR данни, изпратен до издателя на SS сертификата, който се нарича сертифициращ орган или CA, ще съдържа публичния ключ така че обектът да може да използва CSR файла с данни, за да създаде структура от данни, която от своя страна съответства на частния ключ. Когато получим SSL сертификат, пристъпваме към инсталирането му на сървъра, който е целта на Solvetic днес, за да обясним как да извършим този процес в Google Chrome за macOS.
Най -важната част от дигитален SSL сертификат е, че той е цифрово подписан от доверен CA, тъй като уеб браузърите се доверяват само на сертификати, които идват от организация, добавена към техния списък с доверени CA, в противен случай той може да бъде отхвърлен и това е изключително важно, тъй като браузърите имат предварително инсталиран списък с надеждни CA, който е известен още като надежден root CA магазин. По този начин, за да бъде добавен SSL сертификат в хранилището на Trusted Root CA, компанията трябва да спазва и да бъде одитирана въз основа на стандартите за сигурност и удостоверяване, установени от браузърите.
Ако искаме да видим оторизираните CA компании в Google Chrome, можем да отидем в реда Chrome: // settings и в секцията Поверителност и сигурност да изберем реда Manage Certificates и в показания прозорец ще видим различните организации, които издават това вид на сертификатите:
Увеличете
ХарактеристикаНякои от характеристиките на използването на цифрови сертификати са:
- Пазете данните в безопасност между сървърите
- Подобрете процентите на конверсия
- Увеличете класирането на Google
- Подобрете доверието на клиентите
Не забравяйте, че SSL (Secure Sockets Layer) е стандартна технология за защита, която ви позволява да дефинирате криптирана връзка между сървър и клиент. Обикновено това е между уеб сървър (уебсайт) и браузър, като по този начин се повишава сигурността при предаването на информация, тъй като SSL прави поверителна информация като номера на кредитни карти, номера на социално осигуряване или идентификационни данни за влизане в различни платформи, се предава сигурно, без да е уязвима да атакува.
Използването на SSL дигиталния сертификат не е просто да го придобиете и сега това е процес, който наистина оказва влияние върху поверителността, доверието и сигурността при ежедневните задачи в Google Chrome, това е така, защото когато браузърът се опитва да получи достъп до уебсайт, който е защитен от протокола SSL, браузърът и уеб сървърът ще установят SSL връзка чрез процес, наречен „SSL ръкостискане“, който е невидим за потребителя и работи в реално време, там ще влязат в действие три ключа За да конфигурирате SSL връзката , това са:
- Публичният ключ
- Частният ключ
- Ключът на сесията
С това цялата информация, която е криптирана с публичния ключ, може да бъде декриптирана само с частния ключ и обратно.
Цифрова сертифицирана операцияОсновното действие на цифровия сертификат е както следва:
- Браузърът ще се свърже с SSL (https) защитен уеб сървър. Браузърът изисква сървърът да се идентифицира като такъв.
- След това сървърът изпраща копие от вашия SSL сертификат, който включва публичния ключ на сървъра.
- След това уеб браузърът ще отговаря за валидирането на корена на сертификата в списък с доверени CA и че сертификатът не е изтекъл, не е отменен и че общото име е валидно за уебсайта, към който се опитва за свързване.
- В случай, че уеб браузърът се доверява на сертификата, той ще пристъпи към създаване, криптиране и връщане на симетричен ключ на сесията, използвайки публичния ключ на сървъра.
- След това сървърът ще декриптира симетричния ключ на сесията чрез частния ключ и ще изпрати криптирано потвърждение с ключа на сесията, за да стартира шифрованата сесия.
- С това и сървърът, и браузърът могат да криптират всички данни, предавани с ключа на сесията и по този начин да защитят споменатата информация.
След това ще научим как да инсталираме SSL цифровия сертификат в Chrome на macOS Mojave.
Етап 1
За да извършим този процес в macOS Mojave, отваряме нова сесия на Google Chrome и кликваме върху опцията Персонализиране и управление на Google Chrome и в показания списък избираме опцията Конфигурация:
Стъпка 2
В следващия прозорец ще отидем до дъното и там щракваме върху разширения ред:
Стъпка 3
Сега в секцията Поверителност и сигурност намираме опцията Управление на сертификати:
Увеличете
ЗабележкаМожем да получим достъп до тази опция, като въведем реда в адресната лента
chrome: // настройкиСтъпка 4
Като щракнете там, в случай на macOS Mojave, ще влезем в прозореца Keychain Access, в който се управляват всички пароли, защитени бележки, ключове и системни сертификати, там можем да видим ключови подробности като:
- Име на издателя
- Клас
- Дата на промяна
- Срок на годност и др
Увеличете
Стъпка 5
За да добавим нашия сертификат, отиваме в реда Моите сертификати и от менюто Файл избираме опцията Импортиране на елементи или можем да използваме комбинацията от клавиши Shift + Command + I:
⇧ + ⌘ + I
Стъпка 6
В следващия прозорец трябва да преминем към пътя, от който сме изтеглили цифровия сертификат, за да го инсталираме:
Увеличете
Стъпка 7
Щракнете върху бутона Open и ще се появи следното съобщение:
Стъпка 8
Там можем да определим в кой ключодържател да се импортира, както и да видим свойствата на сертификата, ако желаем, щракнете върху Добавяне и ще видим, че нашият сертификат е добавен:
Увеличете
Стъпка 9
В някои ситуации можем да видим, че нашият сертификат се появява като „Няма доверие“, това се дължи, както споменахме, тъй като разработчикът не е в магазина за CA, за да коригираме това, щракнете двукратно върху сертификата и в първия детайл ще видим цялата информация в този сертификат:
Увеличете
Стъпка 10
Сега отиваме към опцията Доверие и в полето Когато използваме този сертификат, ако сме сигурни в неговата надеждност, ще изберем опцията Винаги доверие:
Увеличете
Стъпка 11
Ще се покаже следният прозорец, където ще въведем администраторската си парола:
Стъпка 12
Щракваме върху бутона Актуализиране на конфигурацията и сега можем да видим, че този сертификат се намира като надежден в ключодържателите на macOS Mojave:
Увеличете
От този момент нататък ще бъдем сигурни, че предаването на данни и информация чрез този сертификат ще бъде напълно надеждно въз основа на най -добрите мерки за сигурност, предвидени от този тип сертификат.
