Sådan sikrer du din hjemmeside

0
25

Nul

Video: Microsoft ‘ s nye open source-værktøj, der hjælper web-devs sikre steder

Virksomheder, der har forsinket sikre deres hjemmesider for år. Det er for meget besvær, de tror. Det vil koste alt for meget, andre siger. Alt for dårlig. Google er ikke sætte op med de undskyldninger længere.

Komme juli 2018, med frigivelsen af Chrome 68, ethvert websted, der ikke er beskyttet med Secure-Socket-Layer/Transport Layer Security (SSL/TLS), vil være markeret med rød trekant med et usikkert websted. Medmindre du sikre dit websted, du kan kysse din web trafik farvel.

Det har været på vej siden 2010, hvor Firesheep viste dit login kunne være stjålet over en Wi-Fi-forbindelse. Vi vidste, så er den eneste måde at sikre, at internettet blev for hvert websted, for at støtte kryptering.

For at sikre din hjemmeside, skal du installere et X. 509 Digitalt Certifikat, generisk kaldet et SSL-certifikat på din server. En betroet tredjepart, som kaldes et certificeringscenter (CA), sikrer den Digitale certifikats ægthed med en Digital Signatur, så dine besøgende kan være sikker på at de er der, hvor de troede, de skulle.

Der er mange CAs. Nogle af de bedste kommercielle dem er, Løsninger inden for Netværk, Overlade, og Symantec. Priser for certifikater fra en stor leverandør spænder fra $50 til $500. Du kan også få en gratis certifikat-det er alle lidt godt til de fleste formål-fra non-profit Internet Security Research Group (ISRG)’s Let’ s Kryptere. De store virksomheder forskel mellem de kommercielle CAs og Lad os Kryptere, at den kommercielle virksomheder bakker op om deres sikkerhed med en garanti på mellem $500,000 og $1 million. Med Lad os Kryptere, du er på din egen.

Du kan også selv tilmelde dit eget certifikat. Det er fint, hvis det bare, du opretter forbindelse til dit websted, men selvsignerede certifikater er ubrugelige for besøgende, der ikke kan være sikker på, at din hjemmeside er virkelig det de er beregnet til at besøge.

Web Security Certifikat Typer

Før implementering af et certifikat, skal du vide, at der er tre forskellige SSL-certifikat typer. Disse er, i rækkefølge, kapacitet: Domæne Validering (DV) SSL-Certifikater, Organisation Validering (OV) SSL-Certifikater, og Extended Validation (EV) SSL-Certifikater.

Disse certifikater varierer med, hvor meget kryptering de bruger. Mens du kan finde rabat certifikater med 256-bit kryptering, til den virkelige verden, du har brug for mindst en 2048-bit-certifikat.

Domæne Validering

En DV-er ofte, men ikke altid, et selv-underskrevet certifikat. Det er også tilbydes af nogle CAs, som GeoTrust og RapidSSL. Alle en DV-betyder, at hjemmesiden er blevet registreret af en person med admin rettigheder til sitet. Hvis certifikatet er gyldigt og underskrevet af en betroet CA, en web browser til at forbinde til webstedet vil informere dig om, at det er lykkedes sikret en HTTPS-forbindelse. Du kan bruge et DV-for at sikre en enkel hjemmeside.

Organisation Validering

En OV validerer domæne ejerskab og indeholder oplysninger om ejerskabsforhold, som webstedets ejer, navn, by, stat og land. Dette er det minimum certificering niveau for en kommerciel hjemmeside. Det midterste lag af certifikater bruges sjældent.

Extended Validation

For en alvorlig hjemmeside, dit bedste valg er et EV-SSL-certifikat. Disse juridisk validere domæne ejere. Afhængigt af CA ‘ en, kan det tage uger at få en, så er det tid til at begynde processen med at få en. Websteder med et SV SSL-certificering har en grøn adresselinje i de fleste browsere.

De to første certificeringer kommer i to varianter. Den første er den billig enkelt domæne certifikat. Som navnet antyder, er det beskytter en enkelt hjemmeside. Sin bror, wildcard certifikat, beskytter flere sub-domæner.

EV-certifikater er altid en enkelt-domain certifikat. Hvis du har brug for til at dække flere sub-domæner med EV-certifikater, kan du ofte få en mængderabat, men du kan ikke få et wildcard, der vil dække alle dine sub-domæner.

Lad os Kryptere

Den nemmeste og billigste måde at få et certifikat, er at bruge Lad os Kryptere med sin DV-certifikater. Lad os Kryptere er en gratis, automatiseret, og åbne security certificate authority (CA) for alle. Det gør ikke tilbyder, eller vil det nogensinde tilbud, OV eller EV-certifikater. Stadig, hvis du ikke laver e-handel fra din arbejdsplads, Lad os Kryptere DC kan være alt du har brug for.

Lad os Kryptere centrale ideer er:

Gratis: Enhver, der ejer et domæne navn kan bruge Lad os Kryptere at få et certifikat, der er tillid til nul omkostninger.Automatisk: Software, der kører på en web-server kan interagere med Lad os til at Kryptere smertefrit at få et certifikat, sikkert konfigurere det til brug, og automatisk tage sig af fornyelse. Sikker: Lad os Kryptere vil forvejen TLS-sikkerhed, bedste praksis, både på FB-side, og ved at hjælpe webstedet operatører korrekt sikre deres servere.Gennemsigtig: Alle certifikater, som er udstedt eller tilbagekaldes, vil være offentligt registreret og tilgængelige for alle, for at inspicere.Åbent: automatisk udstedelse og fornyelse af protokollen, vil blive offentliggjort som en åben standard, som andre kan anvende.Samarbejde: Meget som de internet-protokoller sig selv, Lad os Kryptere er en fælles indsats til gavn for samfundet, uden nogen organisation kontrol.

Teknisk, så Lad os Kryptere management software anvender Automatiserede certifikatstyring Miljø (ACME) til:

Viser: Automatisk bevise, at Let ‘ s Kryptere Certificate Authority (CA), som du styrer hjemmesiden.Få en browser, der er tillid til certifikatet, og sæt den op på din webserver.Holde styr på, når dit certifikat udløber, og automatisk fornyer det. Da tjenesten ‘ s certificeringer automatisk udløbe hver 90 dage skal du forny certifikatet ofte. At sørge for, at du aldrig fanget kort, bør du automatisk forny det hver 60 dage.Hjælpe dig med at tilbagekalde certifikatet, hvis det nogensinde bliver nødvendigt.

Hvis du kører en e-handel websted, der bruger et EV-SSL-certifikat fra et godt betragtes CA. At finde de rette kommercielle certifikat til dig, tjek SSL Shopper ‘ s anbefalinger. For resten af os, Lad os Kryptere certifikatet skulle fungere fint.

For at komme i gang med Lad os Kryptere, skal du først opdatere dit server-styresystem og web-server, og derefter hente og installere Lad os Kryptere. Hvis du bruger en hosting site til din web-server, skal du anvende sin interne instrukser eller tjenester.

Hvis du kører din egen web-server på Linux, er den nemmeste måde at gøre dette på er med Certbot. Dette websted indeholder en detaljeret vejledning til de mest populære Linux-server-distributioner, og de følgende web-server-programmer: Apache, NGINX, Hfsplus, og Plesk. Hvis du kører på Microsoft Azure, kan du bruge GetSSL – Azure Automatisering PowerShell script. Stadig kører dine web-server på Windows server? Så tjek ACMESharp, som bruger .NET og PowerShell.

For flere detaljer, se Hvordan man bruger Lad os Kryptering for at sikre dine hjemmesider.

Lad os Kryptere vil tilføje wildcard certifikater i slutningen af februar 2018. Men du kan stadig dække alle webstedets underdomæner — fx mail.example.com, www.example.com, preproduction.example.com — ved at anmode om et certifikat ved brug af Subject Alternative Names (SAN).

Så hvad venter du på? Komme videre med at sikre dit websted, hvad enten du Lad os Kryptere eller en EV fra en etableret CA. Hvis du ikke gør det, vil du være i en verden af ondt i denne sommer, når folk holder op med at komme til dit websted, fordi det er for usikkert.

Relaterede historier

Hvordan til at bruge Lad os Kryptering for at sikre dine websitesLet er Kryptere deaktiverer TLS-SNI-01 validationIn sikkerhed skub, Chrome snart vil markere alle HTTP-side, som “ikke-sikker”Google: Her er hvorfor vi lægge alle vores domæner på øverste niveau på tvunget HTTPS liste

Relaterede Emner:

Virksomhedens Software

Cloud

Tingenes Internet

Sikkerhed

Datacentre

0