Webbrowsing er en af de handlinger, der er vokset på svimlende trin i dag på grund af stigningen i websteder, der tilbyder deres tjenester til millioner af brugere i alle typer miljøer eller miljøer, både professionelle, uddannelsesmæssige og personlige. I alt dette navigationsmiddel vil det ved nogle lejligheder være nødvendigt at levere følsomme personlige eller virksomhedsoplysninger, som kan håndteres forkert, og for at forhindre dette er der digitale certifikater.
Hvad er et digitalt certifikatDigitale certifikater har SSL -protokollen, som gør det muligt at oprette en krypteret forbindelse, der skaber sikkerhed og tillid til alle operationer, der udføres via netværket, så SSL -certifikater er blevet udviklet til at være en tillidslinje, da de etablerer en sikker forbindelse med det besøgte websted eller websted, som de besøger os. Til dette vil de forskellige webbrowsere tilbyde særlige visuelle signaler, der viser, at forbindelsen er sikker, uanset om det er en grøn hængelås til en URL -bjælke med et sikkerhedsmærke, dette giver mere tillid, når du søger på webstedet.
SSL -certifikater består af et par nøgler, som er en offentlig og en privat nøgle. Målet er, at begge nøgler arbejder sammen for at etablere den krypterede forbindelse, ligeledes er emnet integreret i certifikatet, hvilket ikke er andet end identiteten af ejeren af certifikatet eller webstedet.
For at opnå et digitalt SSL -certifikat er det nødvendigt at oprette anmodningen om certifikatsignering (CSR) på serveren. Ved udførelse af denne proces vil der blive oprettet en privat og en offentlig nøgle på serveren, herefter vil CSR -datafilen, der sendes til udstederen af SS -certifikatet, som kaldes certificeringsmyndigheden eller CA, indeholde den offentlige nøgle så virksomheden kan bruge CSR -datafilen til at oprette en datastruktur, der igen matcher den private nøgle. Når vi modtager SSL -certifikatet, fortsætter vi med at installere det på den server, der er målet for Solvetic i dag, for at forklare, hvordan du udfører denne proces i Google Chrome til macOS.
Den vigtigste del af et digitalt SSL -certifikat er, at det er digitalt signeret af en betroet CA, da webbrowsere kun har tillid til certifikater, der kommer fra en organisation, der er føjet til deres liste over betroede CA'er, ellers kan det blive afvist, og det er ekstremt vigtigt siden browsere har en forudinstalleret liste over betroede CA'er, som også kaldes den betroede root-CA-butik. For at et SSL -certifikat kan tilføjes til Trusted Root CA -butikken, skal en virksomhed overholde og blive revideret baseret på de sikkerheds- og godkendelsesstandarder, der er fastsat af browsere.
Hvis vi vil se de autoriserede CA -virksomheder i Google Chrome, kan vi gå til linjen Chrome: // indstillinger og i afsnittet om beskyttelse af personlige oplysninger og sikkerhed vælge linjen Administrer certifikater, og i det viste vindue ser vi de forskellige organisationer, der udsteder dette type certifikater:
FORSTØRRE
funktionerNogle af funktionerne ved brug af digitale certifikater er:
- Hold data sikre mellem servere
- Forbedre konverteringsfrekvenser
- Forøg Google -placeringer
- Forbedre kundernes tillid
Husk, at SSL (Secure Sockets Layer) er en standard sikkerhedsteknologi, som giver dig mulighed for at definere et krypteret link mellem en server og en klient. Det er normalt mellem en webserver (websted) og en browser, hvilket øger sikkerheden ved overførsel af oplysninger, da SSL gør fortrolige oplysninger såsom kreditkortnumre, personnummer eller loginoplysninger til forskellige platforme, overføres sikkert uden at være sårbare at angribe.
Brugen af SSL -digitalt certifikat er ikke blot at erhverve det, og nu er dette en proces, der virkelig har indflydelse på privatlivets fred, tillid og sikkerhed i daglige opgaver i Google Chrome, det er fordi, når en browser forsøger at få adgang til et websted, som er beskyttet af SSL -protokollen, vil browseren og webserveren etablere en SSL -forbindelse gennem en proces kaldet "SSL -håndtryk", som er usynlig for brugeren og kører i realtid, tre nøgler kommer til at spille der For at konfigurere SSL -forbindelsen , disse er:
- Den offentlige nøgle
- Den private nøgle
- Sessionsnøglen
Med dette kan alle oplysninger, der er krypteret med den offentlige nøgle, kun dekrypteres med den private nøgle og omvendt.
Digital certificeret driftDen væsentlige drift af det digitale certifikat er som følger:
- Browseren opretter forbindelse til en SSL (https) beskyttet webserver. Browseren anmoder om, at serveren identificerer sig selv som sådan.
- Serveren sender derefter en kopi af dit SSL -certifikat, som indeholder serverens offentlige nøgle.
- Herefter er webbrowseren ansvarlig for at validere roden af certifikatet i en liste over betroede CA'er, og at certifikatet ikke er udløbet, ikke er blevet tilbagekaldt, og at fællesnavnet er gyldigt for det websted, som det prøver på at forbinde.
- Hvis webbrowseren stoler på certifikatet, fortsætter det med at oprette, kryptere og returnere en symmetrisk sessionsnøgle ved hjælp af serverens offentlige nøgle.
- Efter dette vil serveren dekryptere den symmetriske sessionsnøgle gennem den private nøgle og sende en krypteret kvittering med sessionsnøglen for at starte den krypterede session.
- Med dette er både serveren og browseren i stand til at kryptere alle de data, der overføres med sessionsnøglen og dermed beskytte disse oplysninger.
Dernæst lærer vi, hvordan du installerer SSL -digitalt certifikat i Chrome på macOS Mojave.
Trin 1
For at udføre denne proces i macOS Mojave åbner vi en ny Google Chrome -session og klikker på Tilpas og kontroller Google Chrome, og i den viste liste vælger vi konfigurationsindstillingen:
Trin 2
I det næste vindue går vi til bunden, og der klikker vi på linjen Avanceret:
Trin 3
Nu finder vi i afsnittet om beskyttelse af personlige oplysninger og sikkerhed muligheden Administrer certifikater:
FORSTØRRE
BemærkVi kan få adgang til denne mulighed ved at indtaste linjen i adresselinjen
chrome: // indstillingerTrin 4
Ved at klikke der, i tilfælde af macOS Mojave, får vi adgang til vinduet Nøglering, hvor alle adgangskoder, sikre noter, nøgler og systemcertifikater administreres, der kan vi se vigtige detaljer som:
- Navn på den udstedende enhed
- Klasse
- Ændringsdato
- Udløbsdato og mere
FORSTØRRE
Trin 5
For at tilføje vores certifikat går vi til linjen Mine certifikater, og fra menuen Filer vælger vi indstillingen Importer elementer, eller vi kan bruge tastekombinationen Shift + Command + I:
⇧ + ⌘ + I
Trin 6
I det næste vindue skal vi gå til den sti, hvor vi har downloadet det digitale certifikat for at installere:
FORSTØRRE
Trin 7
Klik på knappen Åbn, og følgende meddelelse vises:
Trin 8
Der kan vi definere, i hvilken nøglering der skal importeres, samt se egenskaberne for certifikatet, hvis vi ønsker det, klik på Tilføj, og vi vil se, at vores certifikat er tilføjet:
FORSTØRRE
Trin 9
I nogle situationer kan vi se, at vores certifikat fremstår som "Ikke betroet", dette skyldes, som vi har nævnt, fordi udvikleren ikke er i CA -butikken, for at rette dette dobbeltklikker vi på certifikatet og i første detalje vi vil se alle oplysninger i dette certifikat:
FORSTØRRE
Trin 10
Nu går vi til indstillingen Tillid, og i feltet Når vi bruger dette certifikat, hvis vi er sikre på dets pålidelighed, vælger vi indstillingen Altid tillid:
FORSTØRRE
Trin 11
Følgende vindue vises, hvor vi indtaster vores administratoradgangskode:
Trin 12
Vi klikker på knappen Opdater konfiguration, og nu kan vi se, at dette certifikat findes som betroet i macOS Mojave -nøgleringe:
FORSTØRRE
Fra dette øjeblik vil vi være sikre på, at overførsel af data og oplysninger via dette certifikat vil være fuldt ud pålidelig baseret på de bedste sikkerhedsforanstaltninger, der tilbydes af denne type certifikater.
