Pretraživanje weba jedna je od radnji koja je u današnje vrijeme sve vrtoglavije napredovala zbog porasta web stranica koje nude svoje usluge milijunima korisnika u svim vrstama okruženja ili okruženja, profesionalnim, obrazovnim i osobnim. U svim ovim sredstvima navigacije, u nekim će slučajevima biti potrebno dati osjetljive osobne ili korporacijske podatke kojima se može krivo upravljati, a kako bi se to spriječilo, postoje digitalni certifikati.
Što je digitalni certifikatDigitalni certifikati imaju SSL protokol koji omogućuje stvaranje šifrirane veze koja stvara sigurnost i povjerenje za sve operacije provedene preko mreže, tako da su SSL certifikati razvijeni kao linija povjerenja budući da uspostavljaju sigurnu vezu s posjećenom web lokacijom ili stranice na kojoj nas posjećuju. U tu će svrhu različiti web preglednici ponuditi posebne vizualne signale koji pokazuju da je veza sigurna, bilo da se radi o zelenom lokotu na URL traku sa sigurnosnom oznakom, što daje više samopouzdanja prilikom pregledavanja spomenute web stranice.
SSL certifikati sastoje se od para ključeva koji su javni i privatni ključ. Cilj je da oba ključa rade zajedno kako bi uspostavili šifriranu vezu. Isto tako, subjekt je integriran u certifikat, što nije ništa drugo do identitet vlasnika certifikata ili web stranice.
Za dobivanje SSL digitalnog certifikata bit će potrebno stvoriti zahtjev za potpisivanje certifikata (CSR) na poslužitelju. Prilikom izvođenja ovog procesa, na poslužitelju će se stvoriti privatni i javni ključ, nakon čega će CSR podatkovna datoteka koja se šalje izdavatelju SS certifikata, koja se naziva certifikacijskim tijelom ili CA, sadržavati javni ključ tako da entitet može koristiti datoteku CSR podataka za stvaranje strukture podataka koja se opet podudara s privatnim ključem. Kad dobijemo SSL certifikat, nastavljamo ga instalirati na poslužitelj koji je današnji cilj tvrtke Solvetic, objasniti kako izvesti ovaj proces u Google Chromeu za macOS.
Najvažniji dio digitalnog SSL certifikata je da ga digitalno potpisuje pouzdani CA, budući da web preglednici vjeruju samo certifikatima koji dolaze iz organizacije koja je dodana na njihov popis pouzdanih CA -ova, u protivnom se može odbiti, a to je iznimno važno jer preglednici imaju unaprijed instaliran popis pouzdanih CA-ova, koji je također poznat i kao pouzdani root CA store. Stoga, da bi se SSL certifikat dodao u Trusted Root CA trgovinu, tvrtka se mora pridržavati i biti podvrgnuta reviziji na temelju standarda sigurnosti i provjere autentičnosti koje su utvrdili preglednici.
Ako želimo vidjeti ovlaštene CA tvrtke u Google Chromeu, možemo otići na redak Chrome: // postavke i u odjeljku Privatnost i sigurnost odabrati redak Upravljanje certifikatima i u prikazanom prozoru vidjet ćemo razne organizacije koje to izdaju vrsta certifikata:
POVEĆAJTE
obilježjaNeke od značajki korištenja digitalnih certifikata su:
- Čuvajte podatke između poslužitelja na sigurnom
- Poboljšajte stope konverzije
- Povećajte Googleovo rangiranje
- Poboljšajte povjerenje kupaca
Upamtite da je SSL (Secure Sockets Layer) standardna sigurnosna tehnologija koja vam omogućuje definiranje šifrirane veze između poslužitelja i klijenta. Obično se nalazi između web poslužitelja (web stranice) i preglednika, čime se povećava sigurnost prijenosa informacija budući da SSL čini povjerljive podatke, poput brojeva kreditnih kartica, brojeva socijalnog osiguranja ili vjerodajnica za prijavu na različite platforme, sigurnim prijenosom bez ranjivosti napasti.
Upotreba SSL digitalnog certifikata nije samo njegovo stjecanje, a sada je to proces koji doista ima utjecaj na privatnost, povjerenje i sigurnost u svakodnevnim zadacima u pregledniku Google Chrome, jer preglednik pokušava pristupiti web stranici koja zaštićen je SSL protokolom, preglednik i web poslužitelj uspostavit će SSL vezu putem procesa koji se naziva "SSL rukovanje" koji je nevidljiv za korisnika i izvodi se u stvarnom vremenu, tamo će se pojaviti tri tipke Za konfiguriranje SSL veze , ovi su:
- Javni ključ
- Privatni ključ
- Ključ sesije
Time se sve informacije koje su šifrirane javnim ključem mogu dešifrirati samo privatnim ključem i obrnuto.
Digitalno certificirani radBitni postupak digitalnog certifikata je sljedeći:
- Preglednik će se povezati s web poslužiteljem zaštićenim SSL -om (https). Preglednik traži da se poslužitelj identificira kao takav.
- Poslužitelj tada šalje kopiju vašeg SSL certifikata, koji uključuje javni ključ poslužitelja.
- Nakon toga, web -preglednik bit će zadužen za provjeru korijena certifikata na popisu pouzdanih CA -ova te da certifikat nije istekao, nije opozvan i da je zajednički naziv važeći za web -mjesto na koje pokušava za povezivanje.
- U slučaju da web preglednik vjeruje certifikatu, nastavit će s izradom, šifriranjem i vraćanjem simetričnog ključa sesije pomoću javnog ključa poslužitelja.
- Nakon toga, poslužitelj će dešifrirati simetrični ključ sesije putem privatnog ključa i poslati šifriranu potvrdu s ključem sesije kako bi započeo šifriranu sesiju.
- Time poslužitelj i preglednik mogu šifrirati sve podatke prenesene ključem sesije i na taj način zaštititi navedene podatke.
Zatim ćemo naučiti kako instalirati SSL digitalni certifikat u Chrome na macOS Mojave.
Korak 1
Da bismo izvršili ovaj postupak u macOS Mojaveu, otvorili smo novu sesiju Google Chrome i kliknuli na opciju Prilagodi i kontroliraj Google Chrome i na prikazanom popisu odabiremo opciju Konfiguracija:
Korak 2
U sljedećem prozoru idemo na dno i tamo kliknemo na red Napredno:
Korak 3
Sada u odjeljku Privatnost i sigurnost nalazimo opciju Upravljanje certifikatima:
POVEĆAJTE
BilješkaOvoj opciji možemo pristupiti unošenjem retka u adresnu traku
chrome: // postavkeKorak 4
Klikom tamo, u slučaju macOS Mojave, pristupit ćemo prozoru Keychain Access u kojem se upravlja svim lozinkama, sigurnim bilješkama, ključevima i sistemskim certifikatima, tamo možemo vidjeti ključne pojedinosti kao što su:
- Naziv subjekta izdavatelja
- Klasa
- Datum izmjene
- Datum isteka i više
POVEĆAJTE
Korak 5
Kako bismo dodali naš certifikat, idemo na red Moji certifikati i na izborniku Datoteka odabiremo opciju Uvoz elemenata ili možemo upotrijebiti kombinaciju tipki Shift + Command + I:
⇧ + ⌘ + I
Korak 6
U sljedećem prozoru moramo otići na put na koji smo preuzeli digitalni certifikat za instalaciju:
POVEĆAJTE
Korak 7
Pritisnite gumb Otvori i prikazat će se sljedeća poruka:
Korak 8
Tamo možemo definirati u koji se privjesak za ključeve uvesti, kao i vidjeti svojstva certifikata ako želimo, kliknite Dodaj i vidjet ćemo da je naš certifikat dodan:
POVEĆAJTE
Korak 9
U nekim situacijama možemo vidjeti da se naš certifikat pojavljuje kao "Nije pouzdano", to je posljedica, kao što smo spomenuli, jer programer nije u CA trgovini, da bismo to ispravili, dvaput ćemo kliknuti certifikat i u prvom detalju vidjeti ćemo sve podatke u ovom certifikatu:
POVEĆAJTE
Korak 10
Sada idemo na opciju Povjerenje i u polju Prilikom korištenja ovog certifikata, ako smo sigurni u njegovu pouzdanost, odabrat ćemo opciju Uvijek vjeruj:
POVEĆAJTE
Korak 11
Prikazat će se sljedeći prozor u koji ćemo unijeti administratorsku lozinku:
Korak 12
Kliknemo gumb Ažuriraj konfiguraciju i sada možemo vidjeti da se ovaj certifikat nalazi kao pouzdan u privjescima macOS Mojave:
POVEĆAJTE
Od ovog trenutka nadalje bit ćemo sigurni da će prijenos podataka i informacija putem ovog certifikata biti potpuno pouzdan na temelju najboljih sigurnosnih mjera koje pruža ova vrsta certifikata.
