Ръководство за приложение на решения за доставка: Гарантиране на оптимална производителност и сигурност
Решенията за доставка на приложения са от съществено значение за бизнеса и организациите. Ето ръководство за преминаване през широкия пазар.
Would you like to see the site in a different language?
TSPLUS БЛОГ
Защо SSL сертификат? SSL (Secure Socket Layer) сертификатите, известни по-общо като сертификати с публичен ключ, са част от протокол, който сега обикновено се нарича SSL/TLS (Transport Layer Security). Те представляват набор от малки файлове, които трябва да бъдат закупени и инсталирани на вашия уеб сървър, за да осигурят връзката на вашия интернет сървър и да инициират по-безопасни сесии с вашия браузър. Тяхната цел е да защитят данните на вашата компания от хакери и злонамерени лица в интернет по целия свят.
SSL (Secure Socket Layer) сертификати, по-общо известни като Сертификати за Публичен Ключ, са част от протокол, който се нарича SSL/TLS (Transport Layer Security). Те са набор от малки файлове, които трябва да бъдат закупени и инсталирани на вашия уеб сървър, за да се осигури връзката на вашия интернет сървър и да се инициират по-сигурни сесии с вашия браузър. Тяхната цел е да защитават данните на вашата компания от хакери и злонамерени хора в Интернет по целия свят. Прочетете за това как TSplus софтуер помага да извлечете най-доброто от SSL сертификатите за връзки с отдалечен работен плот.
За да направите това, сертификатът за публичен ключ (или SSL/TLS сертификати) ще свърже криптиращ ключ между името на вашия домейн, сървър или хост и данните за вашата организация. По този начин, когато се инициира комуникация между потребител и вашия домейн или сървър, тяхната автентичност може да бъде проверена, и може да се създаде безопасен тунел за комуникация.
Сертификатът за публичен ключ позволява криптиране от край до край на комуникациите между потребителския навигатор (Chrome, Firefox, Internet Explorer...) и отдалечения уеб сървър (IIS, Apache или TSplus). Благодарение на това, всичките ви чувствителни данни (номер на кредитната карта, пароли и др.) се криптират по такъв начин, че само предназначеният адресат (сървърът) може да ги разбере.
Използвайки тези сертификати, TLS протоколът също осигурява удостоверяване за вашия уебсайт, който е сертифициран като сигурен за публиката. Не само вашият уебсайт се проверява, но и идентичността на вашия сървър се потвърждава, което ги убеждава, че не са фалшива копие на истинското нещо, доказвайки на вашите посетители, че са на правилното място. Освен това, защото публичните ключови сертификати работят чрез HTTPS, те предотвратяват прехвърлянето на вашата комуникация със сървъра от външно лице.
И така, валиден обществен ключ (SSL) сертификат е от съществено значение за получаване и поддържане на доверието на вашите клиенти, уверявайки ги, че не поемат никакъв риск, като споделят личната си информация на вашия уебсайт. Докато HTTP все още беше преобладаващ, валидацията обикновено се визуализираше благодарение на зелената лента, показвана от уеб браузъра, така че потребителите могат директно да видят, че техният връзка е сигурна и че могат да доверят посетения уебсайт, но тази функция е била прекратена.
Заедно с мястото, което HTTPS е заемало вместо на HTTP, по-сигурната комуникация, осигурена от сертификатите за публичен ключ, също е важна при установяването на отдалечени връзки и отдалечен достъп до сайтове и сървъри.
Сред другото, протоколът TLS ще провери правилното разпределение на IP адресите и такива аспекти, както и използването на сертификати с публичен ключ (TLS или SSL), за да се провери дали домейнът е този, който твърди, че е. И още едно нещо, което струва да се знае, е че целият процес на сертифициране изисква значителни ресурси, така че може да забави изпълнението на уебсайта ви, ако имате голям брой посетители.
За последните няколко години браузърите блокират страниците без HTTPS от показване, т.е. тези, които не са криптирани със сертификат за публичен ключ. Това означава, че притежаването и инсталирането на валиден сертификат вече не е избор, а задължителност за всички.
Проблемът е, че закупуването на такъв сертификат може да бъде скъпо, а процесът на използване му често е известен само от посветени експерти. Поради факта, че някои широко известни доставчици на сертификати са добре познати, цените са фиксирани много високо.
С оглед на това, закупуването на сертификат от удостоверително учреждение за оборудване на сървъра за една конкретна машина изглежда потенциално скучно и съответно още по-скъпо.
Една алтернатива за получаване на тези сертификати за публичен ключ е често, че по време на покупката, домакините на уебсайтове предоставят свързания сертификат за домейна заедно с името на домейна на уебсайта. Това прави възможно да се възползвате от адрес като https://my-domain.com.
Въпреки това, инсталирането на сертификата, неговото свързване с домейн името, неговото разпространение в Интернет, остават сложни технически задачи, които неподготвените хора знаят слабо, ако изобщо. Трябва да се направи, но не всеки знае как да го направи.
Затова TSplus е избрал да предложи на всичките си клиенти и партньори вградено решение, безплатно Тази технология скрива сложността на управлението на SSL сертификати. Тя също така премахва общите разходи и потенциалните проблеми, свързани с необходимостта от достъп като https://my-domain.com, за да достигнете вашия уеб среда.
Автоматичната функция за генериране на обществен ключ и незабавната активация на този сертификат са голямо предимство. Тя премахва пречките при настройката на достъпа до TSplus Web.
Според вашите нужди, обикновено можете да кандидатствате за различни видове SSL сертификати:
• Потвърждение на домейн (DV) SSL сертификати:
Тези удостоверения гарантират, че уебсайтът и осигуряват, че организацията има правото да използва и управлява този домейн.
• Удостоверяване на организация (OV) SSL сертификати:
Освен административните права върху домейн името, този ниво на сертификация предоставя допълнителна информация за организацията зад домейн името.
• Удължено валидиране (EV) SSL сертификати:
Те се създават от Удостоверително учреждение (CA) и доставката е обвързана с EV Audit, за да се провери дали информацията за организацията е пълна и в законно съществуване. Този аудит включва проверки от човек и се повтаря и се фактурира всеки година.
Цените могат да достигнат до $800 в зависимост от типа на сертификата, може да отнеме няколко дни да бъде доставен от удостоверяващия орган и изисква часове манипулации, за да бъде инсталиран правилно.
Може би ще бъдете облекчени да научите, че техническият екип на TSplus е избрал да ви предостави безплатен и валиден генератор на SSL сертификати. Това е включено от версия 9.20 на TSplus нататък. Само с 3 клика ще можете да получите валиден SSL сертификат, който автоматично ще бъде подновяван. Най-важното, този сертификат с публичен ключ се инсталира и конфигурира автоматично на вградения уеб сървър на TSplus.
Това е много лесно, бързо и не изисква никакви допълнителни технически познания, за да бъде приложено правилно. TSplus се грижи за целия процес.
Тази функция работи с Let's Encrypt, организация, която доставя доверени сертификати без никакво човешко вмешателство. Процесът е разделен на две стъпки и се основава на действието на агент за управление на сертификати, който поддържа Let's Encrypt, директно на сървъра.
1. Агентът проверява дали домейнът съществува на сървъра.
2. Агентът управлява генерирането и отмяната на сертификатите за този домейн.
Нашата безплатна Система за Управление на Сертификати първо събира вашите данни, след което ги използва за връзка с уеб услугите на Let’s Encrypt. По този начин тя може да провери валидността на вашия домейн и след това да ви предостави валиден и персонализиран сертификат.
Ще можете да използвате вашето приложение за отдалечен работен плот с HTTPS. Сертификатите, използвани от TLS, означават, че можете да получите напълно защитена връзка с вашия сървър TSplus. Няма повече притеснения за подслушване или загуба на контрол върху вашите действия. С TSplus имате възможност да се уверите, че всички клиенти, свързани към вашия сървър, автоматично използват HTTPS.
За да се възползвате от тази сигурна комуникация във вашия TSplus система, ето изискванията, които трябва да бъдат изпълнени от вашата настройка:
• Трябва да използвате порт 80 за HTTP и порт 443 за HTTPS.
• Името на домейна на вашия сървър трябва да бъде достъпно от обществената интернет мрежа.
• Трябва да стартирате тази програма на сървъра на портала или на самостоятелен сървър.
• Не можете да получите сертификат за IP адрес.
• Ако искате да получите сертификат за вътрешно домейн име (поддомейн на общ домейн), трябва да създадете отделен домейн.
Всичко, което ви остава да направите сега, е да следвайте стъпка по стъпка за да подредите сертификата си за SSL.
Сега сте готови да получите валиден SSL сертификат, генериран за името на вашия домейн! Само за няколко минути и безплатно! Изтеглете пробната версия за 15 дни тук. Как по-добре да се запознаете с това, което нашият софтуер може да направи за вашата компания? Уебсайтът ни предлага отлична основна информация, за да започнете, а онлайн документацията и ЧЗВ ще запълнят всички пропуски. Накрая, ако се нуждаете от допълнителни съвети как да извлечете най-доброто от нашите софтуерни инструменти, нашите екипи са на разположение и щастливи да помогнат.
Прости, надеждни и достъпни решения за отдалечен достъп за ИТ професионалисти.
Най-добрият инструментариум за по-добро обслужване на вашите клиенти на Microsoft RDS.
Свържете се