За какво са SSL сертификатите и как да получите валиден сертификат безплатно

Етично хакване и тестове за проникване, информационна сигурност

Внимание, намерен е още по-прост начин за работа с безплатни SSL сертификати: налично е напълно автоматично подновяване, сертификатът се свързва с едно кликване. За повече информация относно тази функция, моля, прочетете Безплатни валидни SSL сертификати с автоматично подновяване.

Нека си представим заедно, че проводникът, през който вашият апартамент е свързан с интернет, е прозрачна тръба. Той преминава от вашия компютър (или рутер) към рутер някъде (например) на покрива на къщата. Проводникът от рутера към други мрежови устройства на доставчика също е прозрачна тръба. Кабелът от интернет доставчика на последната миля до доставчика нагоре по веригата е друга прозрачна тръба, само може би направена с помощта на различна технология (за увеличаване на пропускателната способност). ISP нагоре по веригата е свързан с друг прозрачен проводник към гръбнака, който е голяма прозрачна тръба.

Представяли ли сте си толкова много прозрачни тръби, през които информацията тече напред-назад и тази информация може да бъде преглеждана и дори променяна от всеки в движение? Ако сте успели да си представите това, тогава поздравления - сега виждате истинското състояние на нещата, защото това е точно реалността!

Не се бъркайте от непрозрачността на истинските проводници. Всеки, който има оторизиран или неоторизиран достъп "до проводниците", може да преглежда предадената информация, да я запазва, да я променя. Това включва на първо място доставчиците на интернет услуги; държавни агенции, от които интернет доставчиците зависят 100% (чрез лицензиране и други механизми) и всяка (дори) мълчалива инструкциякоито се извършват имплицитно; както и хакери, които са проникнали във вашия рутер или Wi-Fi точка за достъп.

Смятате ли, че е невъзможно или технически трудно? Нищо подобно - елементарно е като две и две.

Каква информация може да се получи от прозрачни проводници? Като цяло всички:

Как можете да промените "течащите" данни напред и назад? Има много опции, всичко зависи от въображението:

Как да живеем в прозрачна къща?

Защо уебсайтовете се нуждаят от SSL сертификати

Ето защо не може да се каже, че сертификатите са отишли ​​в масите. Честно казано, за парите и аз не бих сложил сертификат. Въпреки че SEO-ите със сигурност ще ме поправят, че Google е заявил, че взема предвид (или ще вземе предвид) наличието на криптиране на сайта и ще даде по-голям приоритет на тези, които го имат. Още Mozilla наскоро каза, че те изобщо няма да поддържат протоколи без криптиране. Но според мен всичко това е „говорене в полза на бедните“.

Разбира се, можете да използвате самоподписан сертификат. Но браузърите на посетителите ще изпращат ужасни предупреждения за невъзможност за удостоверяване и че някой краде личните им данни в момента. Просто казано, самоподписаните сертификати не са приложими за широката публика.

Друго нещо е, ако искате да защитите секции, до които само вие имате достъп (администраторът на сайта), или ако имате малка група хора, които се притесняват за поверителността на данните, предадени на вашия сайт: всички можете да добавите сайта към изключения и да се насладите на всички предимства на криптирането със самоподписан сертификат.

Безплатни валидни SSL сертификати

И сега стигаме до най-интересното. Както казах, валидните сертификати струват пари. Но, както аз самият наскороотворен, има възможност за получаване на пробни сертификати. В зависимост от фирмата може да са за различни периоди (попаднах на 1 и 3 месеца). Очевидно е възможно да се направи автоматично подновяване неограничен брой пъти.

Като се има предвид, че всичко е напълно безплатно, това е много добра възможност да тествате безплатно и да разберете дали вие лично имате нужда или не.

Едва вчера разбрах за тази възможност - веднага тествах връзката на един сайт. Тъй като всичко мина чудесно, бих искал да споделя моя алгоритъм.

Моят хостинг е hostland компания. Както много други, те продават сертификати. Вярно е, че не се споменават пробни (безплатни) сертификати. Съвсем наскоро те имат нова БЕЗПЛАТНА услуга - инсталиране на сертификати, които сте закупили другаде. Всичко се извършва в графичен интерфейс и започва да работи след няколко минути.

Но Ihor хостинг компания има около пробни сертификати. Харесвам цените за VPS там, но не държа сайтове там. Освен това можете да получите безплатен валиден сертификат, без да купувате хостинг и като цяло без да купувате услуги. Но все пак трябва да се регистрирате.

Процесът на получаване на безплатен SSL сертификат

В контролния панел на iHor отидете на раздела „SSL сертификати“:

сертификатите

Кликнете върху „Поръчай“ и намерете там „Ihor Hosting – Comodo Trial SSL“:

получите

В следващия раздел изберете „Генериране на CSR и личен ключ“ и попълнете необходимите данни:

получите

В следващия прозорец ще видите личния ключ - запазете го в текстов файл - ще ви бъде полезен.

Въведете данни за контакт:

сертификатите

По-долу има информация за организацията. Тъй като нямам реална организация, данните са пълниизмислен:

получите

Но следващият прозорец ме смути и ме забави в получаването на сертификата.

какво

Тъй като услугата е безплатна, избрах автоматично подновяване:

сертификатите

Сега само чакам имейли:

Докато чакаме, можете да видите списъка с услуги и да се уверите, че струва 0 рубли:

Ще получим писмо. В него трябва да следвате връзката и да въведете секретния код, който се съдържа в същото писмо.

След това ще дойдат още две писма. В първия ни се предлага да поставим икона (отпечатък), указваща, че връзката към сайта е криптирана. Във втория архив с два файла. Именно той е интересен.

Настройка на SSL сертификат на споделен хостинг

Ако имате VPS, тогава, както при всяка друга поддръжка на система / сървър, трябва да се грижите за себе си.

Ако имате споделен хостинг, тогава зависи от хостера дали има такава услуга. Hostland, където се намират всички мои сайтове, го има. И в автоматичен режим можете да свържете сертификати на трети страни.

За да направите това, отидете наКонтролен панел, в раздела "SSL", след което изберете подраздела "Заредете свой собствен SSL". Виждаме четири прозореца:

сертификатите

В първия прозорец въвеждаме частния (секретния) ключ, който е генериран на уебсайта на Aihor. Във втория прозорец въведете самия сертификат (имам файла hackware_ru.crt ). В полето "Междинен сертификат " въведете съдържанието на файла с разширение.ca-bundle. И в последното, четвърто поле (“Root certificate ”), не въвеждайте нищо, т.е. оставете го празно. Ако са ви изпратени четири файла, тогава в полето "Междинен сертификат " въведете съдържанието на файловетеCOMODORSADomainValidationSecureServerCA.crt иCOMODORSAAddTrustCA.crt.

Отново чакаме малко заявлението да бъде обработено:

Съвсем скоро надписът ще се промени на това:

Това означава, че всичко изглежда готово, но всъщност трябва да изчакате още малко (няколко минути).

Конфигуриране на WordPress за работа със SSL сертификат

По принцип интелигентните браузъри сами ще заредят HTTPS версията. Но остава възможността за принудително понижаване до HTTP. Всички видове cURL не знаят нищо за HTTPS. Можем да деактивираме напълно HTTP и да принудим изтегляне само през HTTPS. За да направите това, отидете на файловете на сайта и отворете файла.htaccess. Добавяме следните редове там:

С тези редове принуждаваме всички HTTP връзки към HTTPS.

Както обикновено, има готов плъгин за WordPress, който ще направи всичко вместо вас. Просто съм сигурен, че има много такива добавки, за себе си избрах SSL Insecure Content Fixer (това беше първият, който пробвах и веднага заработи както трябва).

получите

сертификатите