Przeglądanie stron internetowych to jedno z działań, które w dzisiejszych czasach rozwinęło się w przyprawiających o zawrót głowy krokach ze względu na wzrost witryn internetowych, które oferują swoje usługi milionom użytkowników we wszystkich typach środowisk lub środowisk, zarówno profesjonalnych, edukacyjnych, jak i osobistych. We wszystkich tych środkach nawigacji w niektórych przypadkach konieczne będzie podanie wrażliwych danych osobowych lub firmowych, którymi można niewłaściwie zarządzać, i aby temu zapobiec, istnieją certyfikaty cyfrowe.
Co to jest certyfikat cyfrowyCertyfikaty cyfrowe posiadają protokół SSL, który pozwala na tworzenie szyfrowanego połączenia generującego bezpieczeństwo i zaufanie dla wszystkich operacji wykonywanych w sieci, dzięki czemu certyfikaty SSL zostały opracowane jako linia zaufania, ponieważ nawiązują bezpieczne połączenie z odwiedzaną witryną lub stronę, którą nas odwiedzają. W tym celu różne przeglądarki internetowe będą oferować specjalne sygnały wizualne, które pokazują, że połączenie jest bezpieczne, niezależnie od tego, czy jest to zielona kłódka do paska adresu URL ze znakiem bezpieczeństwa, co daje większą pewność podczas przeglądania wspomnianej witryny.
Certyfikaty SSL składają się z pary kluczy, które są kluczem publicznym i prywatnym. Celem jest, aby oba klucze współpracowały ze sobą w celu ustanowienia zaszyfrowanego połączenia, podobnie podmiot jest zintegrowany z certyfikatem, który jest niczym innym jak tożsamością właściciela certyfikatu lub strony internetowej.
Aby uzyskać certyfikat cyfrowy SSL, konieczne będzie utworzenie na serwerze żądania podpisania certyfikatu (CSR). Podczas wykonywania tego procesu na serwerze zostanie utworzony klucz prywatny i publiczny, po czym plik danych CSR, który jest wysyłany do wystawcy certyfikatu SS, zwanego urzędem certyfikacji lub CA, będzie zawierał klucz publiczny aby jednostka mogła użyć pliku danych CSR do stworzenia struktury danych, która z kolei odpowiada kluczowi prywatnemu. Po otrzymaniu certyfikatu SSL przystępujemy do instalacji go na serwerze, który jest dziś celem Solvetic, aby wyjaśnić, jak wykonać ten proces w Google Chrome dla macOS.
Najważniejszą częścią cyfrowego certyfikatu SSL jest to, że jest on podpisany cyfrowo przez zaufany urząd certyfikacji, ponieważ przeglądarki internetowe ufają tylko certyfikatom pochodzącym z organizacji dodanej do ich listy zaufanych urzędów certyfikacji, w przeciwnym razie może zostać odrzucony, co jest niezwykle ważne, ponieważ przeglądarki mają wstępnie zainstalowaną listę zaufanych urzędów certyfikacji, znaną również jako magazyn zaufanych głównych urzędów certyfikacji. Dlatego, aby certyfikat SSL został dodany do sklepu Trusted Root CA, firma musi przestrzegać i podlegać audytowi w oparciu o standardy bezpieczeństwa i uwierzytelniania ustanowione przez przeglądarki.
Jeśli chcemy zobaczyć autoryzowane firmy CA w Google Chrome, możemy przejść do wiersza Chrome: // ustawienia i w sekcji Prywatność i bezpieczeństwo wybrać wiersz Zarządzaj certyfikatami i w wyświetlonym oknie zobaczymy różne organizacje, które to wydają. rodzaj certyfikatów:
POWIĘKSZAĆ
funkcjeNiektóre funkcje korzystania z certyfikatów cyfrowych to:
- Dbaj o bezpieczeństwo danych między serwerami
- Popraw współczynniki konwersji
- Zwiększ rankingi Google
- Zwiększenie zaufania klientów
Pamiętaj, że SSL (Secure Sockets Layer) to standardowa technologia bezpieczeństwa, która pozwala na zdefiniowanie zaszyfrowanego łącza między serwerem a klientem. Zwykle odbywa się między serwerem internetowym (stroną internetową) a przeglądarką, zwiększając w ten sposób bezpieczeństwo przesyłania informacji, ponieważ SSL sprawia, że poufne informacje, takie jak numery kart kredytowych, numery ubezpieczenia społecznego lub dane logowania do różnych platform, są przesyłane w bezpieczny sposób bez narażania się na niebezpieczeństwo atakować.
Korzystanie z certyfikatu cyfrowego SSL nie polega tylko na jego uzyskaniu, a teraz jest to proces, który naprawdę ma wpływ na prywatność, zaufanie i bezpieczeństwo w codziennych zadaniach w Google Chrome, ponieważ przeglądarka próbuje uzyskać dostęp do strony internetowej, która jest chroniony protokołem SSL, przeglądarka i serwer WWW nawiążą połączenie SSL poprzez proces zwany „Uzgadnianiem SSL”, który jest niewidoczny dla użytkownika i działa w czasie rzeczywistym, w grę wchodzą trzy klucze Aby skonfigurować połączenie SSL , to są:
- Klucz publiczny
- Klucz prywatny
- Klucz sesji
Dzięki temu wszystkie informacje zaszyfrowane kluczem publicznym można odszyfrować tylko za pomocą klucza prywatnego i odwrotnie.
Cyfrowa certyfikowana operacjaZasadnicze działanie certyfikatu cyfrowego jest następujące:
- Przeglądarka połączy się z serwerem WWW chronionym protokołem SSL (https). Przeglądarka żąda, aby serwer zidentyfikował się jako taki.
- Następnie serwer wysyła kopię Twojego certyfikatu SSL, która zawiera klucz publiczny serwera.
- Następnie przeglądarka będzie odpowiedzialna za walidację katalogu głównego certyfikatu na liście zaufanych urzędów certyfikacji oraz czy certyfikat nie wygasł, nie został unieważniony i czy nazwa pospolita jest ważna dla strony internetowej, do której próbuje połączyć.
- W przypadku, gdy przeglądarka internetowa ufa certyfikatowi, przystąpi do tworzenia, szyfrowania i zwracania symetrycznego klucza sesji przy użyciu klucza publicznego serwera.
- Następnie serwer odszyfruje symetryczny klucz sesji za pomocą klucza prywatnego i wyśle zaszyfrowane potwierdzenie z kluczem sesji w celu rozpoczęcia zaszyfrowanej sesji.
- Dzięki temu zarówno serwer, jak i przeglądarka są w stanie zaszyfrować wszystkie dane przesyłane za pomocą klucza sesji, a tym samym chronić te informacje.
Następnie dowiemy się, jak zainstalować certyfikat cyfrowy SSL w Chrome na macOS Mojave.
Krok 1
Aby przeprowadzić ten proces w macOS Mojave, otwieramy nową sesję Google Chrome i klikamy opcję Dostosuj i kontroluj Google Chrome, a na wyświetlonej liście wybieramy opcję Konfiguracja:
Krok 2
W następnym oknie przejdziemy na dół i tam klikniemy linię Zaawansowane:
Krok 3
Teraz w sekcji Prywatność i bezpieczeństwo znajdujemy opcję Zarządzaj certyfikatami:
POWIĘKSZAĆ
NotatkaDostęp do tej opcji możemy uzyskać, wpisując linię w pasku adresu
chrom: // ustawieniaKrok 4
Klikając tam, w przypadku macOS Mojave, uzyskamy dostęp do okna Dostęp do pęku kluczy, w którym zarządzane są wszystkie hasła, bezpieczne notatki, klucze i certyfikaty systemowe, możemy tam zobaczyć kluczowe szczegóły, takie jak:
- Nazwa podmiotu wydającego
- Klasa
- Data modyfikacji
- Data ważności i więcej
POWIĘKSZAĆ
Krok 5
W celu dodania naszego certyfikatu przechodzimy do linii Moje certyfikaty iz menu Plik wybieramy opcję Importuj elementy lub możemy użyć kombinacji klawiszy Shift + Command + I:
⇧ + ⌘ + I
Krok 6
W kolejnym oknie musimy przejść do ścieżki, w której pobraliśmy certyfikat cyfrowy do zainstalowania:
POWIĘKSZAĆ
Krok 7
Kliknij przycisk Otwórz, a zostanie wyświetlony następujący komunikat:
Krok 8
Tam możemy określić, w którym pęku kluczy ma zostać zaimportowany, a także zobaczyć właściwości certyfikatu, jeśli chcemy, kliknąć Dodaj i zobaczymy, że nasz certyfikat został dodany:
POWIĘKSZAĆ
Krok 9
W niektórych sytuacjach widzimy, że nasz certyfikat pojawia się jako „Niezaufany”, jest to spowodowane, jak wspomnieliśmy, ponieważ programisty nie ma w sklepie CA, aby to poprawić, klikniemy dwukrotnie certyfikat i w pierwszym szczególe zobaczymy wszystkie informacje w tym certyfikacie:
POWIĘKSZAĆ
Krok 10
Teraz przechodzimy do opcji Zaufanie i w polu Używając tego certyfikatu jeśli jesteśmy pewni jego wiarygodności wybierzemy opcję Zawsze ufaj:
POWIĘKSZAĆ
Krok 11
Wyświetli się następujące okno, w którym wprowadzimy nasze hasło administratora:
Krok 12
Klikamy przycisk Aktualizuj konfigurację i teraz widzimy, że ten certyfikat został znaleziony jako zaufany w pękach kluczy macOS Mojave:
POWIĘKSZAĆ
Od tego momentu będziemy mieć pewność, że transfer danych i informacji za pośrednictwem tego certyfikatu będzie w pełni niezawodny w oparciu o najlepsze zabezpieczenia zapewniane przez tego typu certyfikat.
