Kas yra SSL? Kas yra Užšifruokime? Jei kuriate svetainę norėdami užsidirbti pinigų, perskaitykite šį straipsnį.
Prieš sužinodami apie Let's Encrypt, turite žinoti, kas yra SSL, jo svarbą svetainėms ir kodėl „vargšams“ vis dar reikia SSL savo svetainėse?
Tiksliau: kas yra SSL? Ar SSL svarbus svetainėms?
Šiuo metu pagal numatytuosius nustatymus jūs jau puikiai suprantate SSL ir ieškote nemokamo SSL savo svetainei, todėl laikas sužinoti apie Let's Encrypt.
Kas yra Užšifruokime?
„Let's Encrypt“ yra nemokamas, automatizuotas SSL sertifikato teikėjas, dirbantis bendruomenės labui. Ją valdo Internet Security Research Group (ISRG).
Let's Encrypt suteikia svetainių administratoriams skaitmeninį sertifikatą, reikalingą HTTPS (SSL arba TLS) įgalinimui jų svetainėje, visiškai nemokamai ir patogiausiu būdu. Viskas pagrįsta tikslu sukurti saugesnę, privačią ir geresnę žiniatinklio aplinką vartotojams.
Let's Encrypt suteikia domeno patvirtinimo SSL sertifikatą, o tai reiškia, kad įdiegus jūsų svetainę naršyklės adreso juostoje bus mėlynas užraktas, kai vartotojai ją pasieks.
„Let's Encrypt“ naudojimo pranašumai
Kaip Let's Encrypt generuoja nemokamus SSL sertifikatus?
Let's Encrypt ir ACME protokolo tikslas yra nustatyti HTTPS serverį ir automatiškai gauti patikimą sertifikatą naršyklėje be žmogaus įsikišimo. Tai atliekama žiniatinklio serveryje paleidžiant sertifikatų tvarkyklę.
Kad suprastumėte, kaip veikia „Let's Encrypt“ technologija, pereikime prie svetainės https://example.com/ nustatymo su sertifikatų tvarkykle, palaikančia „Let's Encrypt“.
Šiame procese yra 2 žingsniai. Pirma, valdytojas įrodys CA, kad žiniatinklio serveris valdo domeno pavadinimą. Tada valdytojas gali paprašyti, atnaujinti arba atšaukti to domeno sertifikatą.
Patvirtinkite domeno pavadinimą:
„Encrypt“ identifikuoja serverio administravimą viešuoju raktu. Pirmą kartą valdymo programinė įranga sąveikauja su Let's Encrypt, ji sukuria naują raktų porą ir įrodo Let's Encrypt CA, kad serveris valdo vieną ar daugiau domenų. Tai panašu į tradicinį CA procesą, kai sukuriama paskyra ir prie tos paskyros pridedamas domeno vardas.
Norėdamas inicijuoti šį procesą, vadovas paprašo Užšifruok CA pateikti informaciją, reikalingą įrodyti, kad ji valdo example.com. Let's Encrypt peržiūrės ir pateiks užklausas. Jūs turite tai užpildyti, kad įrodytumėte, jog valdote domeno vardą. Turite dvi parinktis:
Įvykdžius reikalavimus, Let's Encrypt sertifikatų tvarkytojui pateiks privačių raktų porą, kad įrodytų, jog jis valdo raktų porą.
Šiuo metu valdytojas įdeda failą adresu https://example.com svetainėje nurodytu keliu. Valdytojas taip pat pasirašo privatųjį raktą, kurį užbaigus pranešama CA, kad baigė patvirtinimą.
Kitas CA darbas yra patikrinti, ar buvo įvykdyti pateikti reikalavimai, ar ne. CA patikrina parašą, bando atsisiųsti failą iš žiniatinklio serverio ir įsitikina, kad jis gauna norimą turinį.
Jei parašas galioja, reikalavimai įvykdyti, o viešuoju raktu identifikuotas valdytojas yra įgaliotas tarnauti kaip example.com sertifikatų tvarkytojas. Raktų pora, kurią valdytojas naudoja example.com, vadinama „įgaliota raktų pora“.
Pažymėjimo išdavimas ir panaikinimas
Kai valdytojas turi „įgaliotą raktų porą“, SSL sertifikato užklausa, atnaujinimas ir atšaukimas tampa paprastas, tereikia išsiųsti sertifikato valdymo pranešimą ir pasirašyti su įgaliota raktų pora.
Norėdami gauti domeno sertifikatą, valdytojas sugeneruoja PKCS#10 sertifikato pasirašymo užklausą, kurioje prašoma užšifruoti CA išduoti sertifikatą example.com su nurodytu viešuoju raktu. Kaip įprasta, CSR apima parašą naudojant privatų raktą, kuris atitinka viešąjį raktą CSR. Vadovas taip pat pasirašo CSR naudodamas autorizavimo raktą example.com, todėl „Encrypt CA“ žinos, kad jis buvo įgaliotas.
Kai „Encrypt“ CA gauna užklausą, ji patikrina abu parašus. Jei viskas atrodo gerai, į example.com išduoda sertifikatą su viešuoju raktu iš CSR ir grąžina valdytojui.
Panašiai veikia ir sertifikato panaikinimas. Valdytojas pasirašo atšaukimo užklausą naudodamas autorizacijos raktų porą example.com, o Let's Encrypt CA patikrina, ar užklausa tikrai buvo autorizuota. Tada ji eksportuos sertifikato atšaukimo informaciją į įprastus atšaukimo kanalus (pvz., CRL, OCSP), pasikliaudama trečiosiomis šalimis, pvz., naršyklėmis, kad jos nepriimtų atšaukto sertifikato.
SSL sertifikatų valdymo programinė įranga Windows serveriuose – Sertifikuoti
„Encrypt“ yra nemokama paslauga, skirta sukurti patikimą SSL sertifikatą jūsų domenui, tačiau dauguma įrankių yra tik komandų eilutė. Jei naudojate „Windows“ serverį, įdiekite „Certify“. Ši programinė įranga siūlo paprastą vartotojo sąsają SSL sertifikatams valdyti. Norėdami pradėti, tiesiog įgalinkite sertifikatą savo IIS žiniatinklio serveryje.
Atsisiųsti sertifikatą nemokamai
Pagrindinės sertifikavimo savybės:
Tikimės, kad šiame straipsnyje pateikta informacija bus naudinga tiems, kurie kuria svetaines siekdami uždirbti daugiau pajamų, taip pat kitiems svetainių administratoriams.
Be to, galite kreiptis į:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
