Mi az SSL? Mi az a Let's Encrypt? Ha pénzkereseti céllal hoz létre weboldalt, kérjük, olvassa el ezt a cikket.
Mielőtt megismerkedne a Let's Encrypt szolgáltatással, tudnod kell, mi az SSL, fontos a webhelyek számára, és miért van szükségük a "szegényeknek" még mindig az SSL-re a webhelyeikhez?
Pontosabban: Mi az SSL? Fontos az SSL a webhelyek számára?
Ezen a ponton alapértelmezés szerint Ön már nagyon jól érti az SSL-t, és ingyenes SSL-t keres webhelyéhez, így itt az ideje, hogy megismerje a Let's Encrypt szolgáltatást.
Mi az a Let's Encrypt?
A Let's Encrypt egy ingyenes, automatizált SSL-tanúsítvány-szolgáltató, amely a közösség javát szolgálja. Ezt az Internet Security Research Group (ISRG) kezeli.
A Let's Encrypt teljesen ingyenesen és a lehető legfelhasználóbarátabb módon biztosítja a webhely rendszergazdái számára a HTTPS (SSL vagy TLS) engedélyezéséhez szükséges digitális tanúsítványt webhelyükön. Mindez azon a célon alapul, hogy biztonságosabb, privátabb és tiszteletteljesebb webes környezetet hozzon létre a felhasználók számára.
A Let's Encrypt Domain Validation SSL-tanúsítványt biztosít, ami azt jelenti, hogy a telepítés után a webhelyen kék lakat jelenik meg a böngésző címsorában, amikor a felhasználók hozzáférnek.
A Let's Encrypt használatának előnyei
Hogyan hoz létre a Let's Encrypt ingyenes SSL-tanúsítványokat?
A Let's Encrypt és az ACME protokoll célja egy HTTPS szerver beállítása, és az automatikusan, emberi beavatkozás nélkül megbízható tanúsítványt szerezni a böngészőben. Ez egy tanúsítványkezelő futtatásával történik a webszerveren.
A Let's Encrypt technológia működésének megértéséhez nézzük meg a https://example.com/ webhely létrehozásának folyamatát egy tanúsítványkezelővel, amely támogatja a Let's Encrypt szolgáltatást.
Ennek a folyamatnak 2 lépése van. Először a menedzser bizonyítja a CA-nak, hogy a webszerver egy tartománynevet irányít. A kezelő ezután kérheti, megújíthatja vagy visszavonhatja az adott tartomány tanúsítványát.
Domain név megerősítése:
A Let's Encrypt nyilvános kulccsal azonosítja a szerveradminisztrációt. Amikor a felügyeleti szoftver először lép interakcióba a Let's Encrypt szolgáltatással, új kulcspárt hoz létre, és bizonyítja a Let's Encrypt CA-nak, hogy a szerver egy vagy több tartományt irányít. Ez hasonló a hagyományos CA-folyamathoz, amelyben fiókot hoz létre, és domain nevet ad hozzá a fiókhoz.
A folyamat elindításához a menedzser bekéri a Let's Encrypt CA-tól azokat az információkat, amelyek szükségesek annak bizonyításához, hogy ő irányítja az example.com webhelyet. A Let's Encrypt felülvizsgálja és kérelmeket intéz, ezt ki kell töltenie annak bizonyításához, hogy birtokában van a domain névnek. Két lehetőséged van:
A követelmények teljesítése után a Let's Encrypt egy privát kulcspárt bocsát a tanúsítványkezelő rendelkezésére annak bizonyítására, hogy ő irányítja a kulcspárt.
Ekkor a kezelő elhelyez egy fájlt a https://example.com webhelyen megadott elérési útra. A menedzser aláír egy privát kulcsot is, amely a befejezést követően értesíti a CA-t, hogy befejezte az érvényesítést.
A CA következő feladata annak ellenőrzése, hogy az adott követelmények teljesültek-e vagy sem. A CA ellenőrzi az aláírást, megpróbálja letölteni a fájlt a webszerverről, és gondoskodik arról, hogy megkapja a kívánt tartalmat.
Ha az aláírás érvényes, a követelmények teljesültek, és a nyilvános kulccsal azonosított kezelő jogosult az example.com tanúsítványkezelőjeként szolgálni. A vezető által az example.com webhelyhez használt kulcspárt "engedélyezett kulcspárnak" nevezik.
Tanúsítvány kiállítása és visszavonása
Miután a menedzser rendelkezik a "jogosult kulcspárral", az SSL-tanúsítvány kérése, megújítása és visszavonása egyszerűvé válik, csak küldje el a tanúsítványkezelési üzenetet, és írja alá az engedélyezett kulcspárral.
A tartományhoz tartozó tanúsítvány beszerzéséhez a kezelő létrehoz egy PKCS#10 tanúsítvány-aláíró kérelmet, amely arra kéri a Titkosítsuk meg a CA-t, hogy adjon ki egy tanúsítványt az example.com számára egy megadott nyilvános kulccsal. A szokásos módon a CSR tartalmaz egy aláírást, amely a CSR nyilvános kulcsának megfelelő privát kulcsot használ. A menedzser aláírja a CSR-t az example.com engedélyezési kulccsal is, így a Let's Encrypt CA tudja, hogy engedélyezték.
Amikor a Let's Encrypt CA megkapja a kérést, mindkét aláírást ellenőrzi. Ha minden rendben van, akkor tanúsítványt ad ki az example.com-nak a CSR-től származó nyilvános kulccsal, és visszaküldi a kezelőnek.
A tanúsítvány visszavonása hasonló módon működik. A kezelő aláírja a visszavonási kérelmet az example.com engedélyezési kulcspárral, és a Let's Encrypt CA ellenőrzi, hogy a kérelem valóban engedélyezett-e. Ezután exportálja a tanúsítvány visszavonási információkat a szokásos visszavonási csatornákba (például CRL, OCSP), harmadik felekre, például böngészőkre támaszkodva, így azok nem fogadják el a visszavont tanúsítványt.
SSL-tanúsítványkezelő szoftver Windows szervereken – Tanúsíts
A Let's Encrypt egy ingyenes szolgáltatás, amellyel megbízható SSL-tanúsítványt hozhat létre domainje számára, de a legtöbb eszköz csak parancssorból áll. Ha Windows szervert használ, telepítse a Certify-t. Ez a szoftver egyszerű felhasználói felületet kínál az SSL-tanúsítványok kezelésére. A kezdéshez csak engedélyezze a tanúsítást az IIS webszerverén.
Töltse le a tanúsítványt ingyen
A Certify főbb jellemzői:
Remélhetőleg a cikkben található információk hasznosak lesznek mindazok számára, akik webhelyeket készítenek, hogy több bevételre tegyenek szert, valamint más webhely-adminisztrátorok számára.
Ezenkívül hivatkozhat a következőkre:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
