Nettlesing er en av handlingene som har vokst i svimlende trinn i dag på grunn av fremveksten av nettsteder som tilbyr sine tjenester til millioner av brukere i alle typer miljøer eller miljøer, både profesjonelle, pedagogiske og personlige. I alle disse navigasjonsmidlene vil det ved noen anledninger være nødvendig å gi sensitiv personlig eller bedriftsinformasjon som kan administreres feil, og for å forhindre dette er det digitale sertifikater.
Hva er et digitalt sertifikatDigitale sertifikater har SSL -protokollen som gjør det mulig å opprette en kryptert tilkobling som genererer sikkerhet og tillit for alle operasjoner som utføres gjennom nettverket, slik at SSL -sertifikater er utviklet for å være en tillitslinje siden de etablerer en sikker forbindelse med det besøkte nettstedet eller siden de besøker oss. For dette vil de forskjellige nettleserne tilby spesielle visuelle signaler som viser at tilkoblingen er sikker, enten det er en grønn hengelås til en URL -stolpe med et sikkerhetsmerke, dette gir mer tillit når du surfer på nettstedet.
SSL -sertifikater består av et par nøkler som er en offentlig og en privat nøkkel. Målet er at begge nøklene fungerer sammen for å etablere den krypterte tilkoblingen. På samme måte er emnet integrert i sertifikatet, som ikke er mer enn identiteten til eieren av sertifikatet eller nettstedet.
For å få et digitalt SSL -sertifikat, vil det være nødvendig å opprette forespørsel om sertifikatsignering (CSR) på serveren. Når du utfører denne prosessen, vil en privat og en offentlig nøkkel bli opprettet på serveren. Etter dette vil CSR -datafilen som sendes til utsteder av SS -sertifikatet, som kalles sertifiseringsmyndighet eller CA, inneholde den offentlige nøkkelen slik at enheten kan bruke CSR -datafilen til å lage en datastruktur som igjen matcher den private nøkkelen. Når vi mottar SSL -sertifikatet, fortsetter vi med å installere det på serveren som er målet for Solvetic i dag, for å forklare hvordan du utfører denne prosessen i Google Chrome for macOS.
Den viktigste delen av et digitalt SSL -sertifikat er at det er digitalt signert av en klarert CA siden nettlesere bare stoler på sertifikater som kommer fra en organisasjon som er lagt til på listen over klarerte CA -er, ellers kan det bli avvist og dette er ekstremt viktig siden nettlesere har en forhåndsinstallert liste over klarerte CA-er, som også er kjent som den pålitelige root-CA-butikken. For at et SSL -sertifikat skal kunne legges til i Trusted Root CA -butikken, må et selskap overholde og bli revidert basert på sikkerhets- og autentiseringsstandardene som er opprettet av nettlesere.
Hvis vi ønsker å se de autoriserte CA -selskapene i Google Chrome, kan vi gå til linjen Chrome: // innstillinger og i delen Personvern og sikkerhet velger du Behandle sertifikater -linjen, og i det viste vinduet ser vi de forskjellige organisasjonene som utsteder dette type sertifikater:
FORSTØRRE
funksjonerNoen av funksjonene ved bruk av digitale sertifikater er:
- Hold data trygge mellom servere
- Forbedre konverteringsfrekvenser
- Øk Google -rangeringen
- Forbedre kundetillit
Husk at SSL (Secure Sockets Layer) er en standard sikkerhetsteknologi som lar deg definere en kryptert kobling mellom en server og en klient. Det er vanligvis mellom en webserver (nettsted) og en nettleser, og øker dermed sikkerheten ved overføring av informasjon siden SSL gjør konfidensiell informasjon som kredittkortnumre, personnummer eller påloggingsinformasjon til forskjellige plattformer, overføres sikkert uten å være sårbar å angripe.
Bruken av SSL -digitalt sertifikat er ikke bare for å skaffe det, og nå er dette en prosess som virkelig har innvirkning på personvern, tillit og sikkerhet i daglige oppgaver i Google Chrome, dette er fordi når en nettleser prøver å få tilgang til et nettsted som er beskyttet av SSL -protokollen, vil nettleseren og webserveren opprette en SSL -tilkobling gjennom en prosess som kalles "SSL -håndtrykk" som er usynlig for brukeren og kjører i sanntid, vil tre nøkler spille inn der For å konfigurere SSL -tilkoblingen , disse er:
- Den offentlige nøkkelen
- Den private nøkkelen
- Øktnøkkelen
Med dette kan all informasjon som er kryptert med den offentlige nøkkelen bare dekrypteres med den private nøkkelen, og omvendt.
Digital sertifisert driftDen viktigste driften av det digitale sertifikatet er som følger:
- Nettleseren kobler seg til en SSL (https) beskyttet webserver. Nettleseren ber om at serveren identifiserer seg selv som sådan.
- Serveren sender deretter en kopi av SSL -sertifikatet ditt, som inkluderer serverens offentlige nøkkel.
- Etter dette vil nettleseren være ansvarlig for å validere roten til sertifikatet i en liste over klarerte CA -er og at sertifikatet ikke har utløpt, ikke har blitt tilbakekalt og at det vanlige navnet er gyldig for nettstedet det prøver på å koble til.
- Hvis nettleseren stoler på sertifikatet, vil den fortsette å lage, kryptere og returnere en symmetrisk sesjonsnøkkel ved hjelp av serverens offentlige nøkkel.
- Etter dette vil serveren dekryptere den symmetriske sesjonsnøkkelen gjennom den private nøkkelen og sende en kryptert bekreftelse med sesjonsnøkkelen for å starte den krypterte økten.
- Med dette kan både serveren og nettleseren kryptere alle dataene som overføres med sesjonsnøkkelen og dermed beskytte informasjonen.
Deretter lærer vi hvordan du installerer SSL -digitalt sertifikat i Chrome på macOS Mojave.
Trinn 1
For å utføre denne prosessen i macOS Mojave, åpner vi en ny Google Chrome -økt og klikker på Tilpass og kontroller Google Chrome -alternativet, og i den viste listen velger vi konfigurasjonsalternativet:
Steg 2
I det neste vinduet går vi til bunnen, og der klikker vi på linjen Avansert:
Trinn 3
Nå, i personvern- og sikkerhetsdelen finner vi alternativet Administrer sertifikater:
FORSTØRRE
MerkVi får tilgang til dette alternativet ved å skrive inn linjen i adresselinjen
chrome: // innstillingerTrinn 4
Ved å klikke der, når det gjelder macOS Mojave, får vi tilgang til vinduet Nøkkelringstilgang der alle passord, sikre notater, nøkler og systemsertifikater administreres, der kan vi se viktige detaljer som:
- Navn på den utstedende enheten
- Klasse
- Endringsdato
- Utløpsdato og mer
FORSTØRRE
Trinn 5
For å legge til sertifikatet vårt, går vi til linjen Mine sertifikater, og fra Fil -menyen velger vi alternativet Importer elementer, eller vi kan bruke tastekombinasjonen Shift + Command + I:
⇧ + ⌘ + I
Trinn 6
I det neste vinduet må vi gå til banen der vi har lastet ned det digitale sertifikatet for å installere:
FORSTØRRE
Trinn 7
Klikk på Åpne -knappen, og følgende melding vises:
Trinn 8
Der kan vi definere i hvilken nøkkelring som skal importeres, samt se egenskapene til sertifikatet hvis vi ønsker det, klikk på Legg til og vi vil se at sertifikatet vårt er lagt til:
FORSTØRRE
Trinn 9
I noen situasjoner kan vi se at sertifikatet vårt fremstår som "Ikke klarert", dette skyldes, som vi har nevnt, fordi utvikleren ikke er i CA -butikken, for å korrigere dette dobbeltklikker vi på sertifikatet og i den første detalj vi vil se all informasjon i dette sertifikatet:
FORSTØRRE
Trinn 10
Nå går vi til alternativet Tillit, og i feltet Når vi bruker dette sertifikatet, hvis vi er sikre på påliteligheten, velger vi alternativet Stol alltid på:
FORSTØRRE
Trinn 11
Følgende vindu vil vises der vi skriver inn administratorpassordet vårt:
Trinn 12
Vi klikker på knappen Oppdater konfigurasjon, og nå kan vi se at dette sertifikatet finnes som klarert i macOS Mojave -nøkkelringene:
FORSTØRRE
Fra nå av vil vi være sikre på at overføring av data og informasjon gjennom dette sertifikatet vil være fullt pålitelig basert på de beste sikkerhetstiltakene som tilbys av denne typen sertifikater.