Γιατί ένα Πιστοποιητικό SSL;
SSL (Secure Socket Layer) Πιστοποιητικά, γνωστά πιο γενικά ως Δημόσια Κλειδιά Πιστοποιητικά, είναι μέρος ενός πρωτοκόλλου που τώρα αναφέρεται συνήθως ως SSL/TLS (Ασφάλεια Επιπέδου Μεταφοράς). Είναι ένα σύνολο μικρών αρχείων που πρέπει να αγοραστούν και να εγκατασταθούν στον διακομιστή σας για να ασφαλίσετε τη σύνδεση του διακομιστή σας στο διαδίκτυο και να ξεκινήσετε πιο ασφαλείς συνεδρίες με τον περιηγητή σας. Η αποστολή τους είναι να προστατεύσουν τα δεδομένα της εταιρείας σας από χάκερ και κακόβουλα άτομα στο Διαδίκτυο σε όλο τον κόσμο. Διαβάστε για περισσότερες πληροφορίες.
TSplus λογισμικό
σας βοηθά να αξιοποιήσετε στο έπακρο τα πιστοποιητικά SSL για συνδέσεις απομακρυσμένης επιφάνειας εργασίας.
Δημόσια Κλειδιά Πιστοποίησης για Βελτιωμένη Ασφάλεια στο Διαδίκτυο
Για να το επιτύχετε, το πιστοποιητικό δημόσιου κλειδιού (ή πιστοποιητικά SSL/TLS) θα συνδέσει ένα κρυπτογραφικό κλειδί μεταξύ του ονόματος του τομέα, του διακομιστή ή του κεντρικού υπολογιστή και των λεπτομερειών της οργάνωσής σας. Με αυτόν τον τρόπο, όταν αρχίζει μια επικοινωνία μεταξύ ενός χρήστη και του τομέα ή του διακομιστή σας, μπορεί να ελεγχθεί η αυθεντικότητά τους και να δημιουργηθεί ένα ασφαλές τούνελ για την επικοινωνία.
Το πιστοποιητικό δημόσιου κλειδιού επιτρέπει την κρυπτογράφηση end-to-end των επικοινωνιών μεταξύ του περιηγητή του χρήστη (Chrome, Firefox, Internet Explorer...) και του απομακρυσμένου διακομιστή ιστού (IIS, Apache ή TSplus). Χάρη σε αυτό, όλα τα ευαίσθητα δεδομένα σας (αριθμός πιστωτικής κάρτας, κωδικοί πρόσβασης, κλπ.) κρυπτογραφούνται με έναν τρόπο ώστε μόνο ο προορισμένος στόχος (διακομιστής) να μπορεί να τα καταλάβει.
Πιστοποίηση SSL/TLS για την αυθεντικοποίηση του ονόματος του τομέα σας
Χρησιμοποιώντας αυτά τα πιστοποιητικά, το πρωτόκολλο TLS παρέχει επίσης πιστοποίηση για τον ιστότοπό σας, ο οποίος πιστοποιείται ως ασφαλής στο κοινό. Όχι μόνο ελέγχεται ο ιστότοπός σας, αλλά επαληθεύεται επίσης η ταυτότητα του διακομιστή σας, αποδεικνύοντας ότι δεν είναι μια πλαστή αντιγραφή του πραγματικού πράγματος, αποδεικνύοντας έτσι στους επισκέπτες σας ότι βρίσκονται στο σωστό μέρος. Επιπλέον, επειδή τα πιστοποιητικά δημόσιου κλειδιού λειτουργούν μέσω HTTPS, αποτρέπουν την παρεμβολή της επικοινωνίας σας με τον διακομιστή από κάποιον εξωτερικό.
Πιστοποιητικά SSL για Αξιόπιστες Απομακρυσμένες Συνδέσεις Γραφείου
Έτσι, ένα έγκυρο δημόσιο κλειδί (SSL) πιστοποιητικό είναι απαραίτητο για να αποκτήσετε και να διατηρήσετε την εμπιστοσύνη των πελατών σας, διαβεβαιώνοντάς τους ότι δεν αναλαμβάνουν κανέναν κίνδυνο μοιράζοντας τις προσωπικές τους πληροφορίες στον ιστότοπό σας. Ενώ το HTTP ήταν ακόμα κυρίαρχο, η επικύρωση χρησιμοποιούνταν για να οπτικοποιηθεί χάρη σε μια πράσινη γραμμή που εμφανιζόταν από τον περιηγητή ιστού, έτσι ώστε οι χρήστες να μπορούν να δουν απευθείας ότι η σύνδεσή τους ήταν ασφαλής και ότι μπορούσαν να εμπιστευτούν τον επισκεπτόμενο ιστότοπο, αλλά η λειτουργία αυτή έχει διακοπεί.
Μαζί με τη θέση που έχει πάρει το HTTPS αντί του HTTP, είναι επίσης σημαντική η πιο ασφαλής επικοινωνία που προσφέρουν τα πιστοποιητικά δημόσιου κλειδιού κατά την καθιέρωση απομακρυσμένων συνδέσεων και την απομακρυσμένη πρόσβαση σε ιστότοπους και διακομιστές.
Ένα περίπλοκο διαδικασία για την ενεργοποίηση ασφαλών συνδέσεων
Μεταξύ άλλων, το πρωτόκολλο TLS θα ελέγξει τη σωστή ανάθεση των διευθύνσεων IP και τέτοιες πτυχές, καθώς και τη χρήση πιστοποιητικών δημόσιου κλειδιού (TLS ή SSL) για να ελέγξει εάν ένας τομέας είναι αυτός που ισχυρίζεται ότι είναι. Και κάτι άλλο που αξίζει να γνωρίζετε είναι ότι ολόκληρη η διαδικασία πιστοποίησης είναι υψηλά απαιτητική σε πόρους, οπότε μπορεί να επιβραδύνει την απόδοση του ιστότοπού σας εάν έχετε μεγάλη ποσότητα επισκεπτών.
Πιστοποιητικά SSL/TLS τώρα υποχρέωση
Για μερικά χρόνια τώρα, οι περιηγητές έχουν αποκλείσει τις μη-HTTPS σελίδες από την εμφάνιση, δηλαδή αυτές που δεν είναι κρυπτογραφημένες με ένα πιστοποιητικό δημόσιου κλειδιού. Αυτό σημαίνει ότι η ύπαρξη και η εγκατάσταση ενός έγκυρου πιστοποιητικού δεν είναι πλέον μια επιλογή αλλά μια υποχρέωση για όλους.
Υψηλό Κόστος Δημόσιων Πιστοποιητικών Κλειδιών
Το πρόβλημα είναι ότι η αγορά ενός τέτοιου πιστοποιητικού μπορεί να είναι ακριβή και η διαδικασία χρήσης του συνήθως γνωρίζεται μόνο από αφοσιωμένους ειδικούς. Επειδή κάποιοι ευρέως γνωστοί παροχείς πιστοποιητικών είναι πολύ γνωστοί, οι τιμές είναι πολύ υψηλές.
Λαμβάνοντας υπόψη, η αγορά ενός πιστοποιητικού από μια αρχή πιστοποίησης για τον εξοπλισμό του διακομιστή για μία συγκεκριμένη μηχανή φαίνεται να είναι ενδεχομένως κουραστική και αναλογικά ακόμη πιο δαπανηρή.
Εναλλακτικές Πηγές για Πιστοποιητικά SSL για Συνδέσεις Απομακρυσμένης Επιφάνειας Εργασίας
Μία εναλλακτική λύση για την απόκτηση αυτών των δημόσιων πιστοποιητικών κλειδιών είναι ότι συχνά, στη στιγμή της αγοράς, οι φιλοξενούμενοι ιστότοποι παρέχουν το σχετικό πιστοποιητικό για τον τομέα μαζί με το όνομα του τομέα του ιστότοπου. Αυτό καθιστά δυνατή την επωφεληματοποίηση από μια διεύθυνση όπως το https://my-domain.com.
Παρόλα αυτά, η εγκατάσταση του πιστοποιητικού, η συσχέτισή του με το όνομα του τομέα, η διάδοσή του στο Διαδίκτυο, παραμένουν πολύπλοκες τεχνικές εργασίες που οι μη ειδικευμένοι άνθρωποι γνωρίζουν ελάχιστα, αν καθόλου. Πρέπει να γίνει, αλλά όχι όλοι ξέρουν πώς να το κάνουν.
Ένας απλός τρόπος για να λάβετε το πιστοποιητικό του δημόσιου κλειδιού σας
Γι' αυτό το λόγο η TSplus επέλεξε να προσφέρει σε όλους τους πελάτες και συνεργάτες της
μια ενσωματωμένη λύση, δωρεάν
Αυτή η τεχνολογία μειώνει την πολυπλοκότητα της διαχείρισης πιστοποιητικών SSL. Επίσης, εξαλείφει το συνολικό κόστος και τα πιθανά προβλήματα που σχετίζονται με την ανάγκη να έχετε πρόσβαση, όπως το https://my-domain.com, για να φτάσετε στο περιβάλλον του ιστότοπού σας.
Η αυτοματοποιημένη λειτουργία δημιουργίας πιστοποιητικού δημόσιου κλειδιού και η άμεση ενεργοποίηση αυτού του πιστοποιητικού είναι ένα μεγάλο πλεονέκτημα. Εξαλείφει τα εμπόδια υλοποίησης για τη δημιουργία της πρόσβασης στο TSplus Web Access.
Οι διαφορετικοί τύποι πιστοποιητικών SSL:
Ανάλογα με τις ανάγκες σας, μπορείτε συνήθως να υποβάλετε αίτηση για διαφορετικούς τύπους πιστοποιητικών SSL:
• Πιστοποιητικά SSL επικύρωσης τομέα (DV):
Αυτά επιβεβαιώνουν τον ιστότοπο και εξασφαλίζουν ότι η οργάνωση έχει το δικαίωμα να χρησιμοποιεί και να διοικεί αυτό το όνομα τομέα.
• Πιστοποιητικά SSL Επικύρωσης Οργανισμού (OV):
Καθώς και τα διοικητικά δικαιώματα στο όνομα του τομέα, αυτό το επίπεδο πιστοποίησης παρέχει επιπλέον πληροφορίες σχετικά με τον οργανισμό πίσω από το όνομα του τομέα.
• Πιστοποιητικά SSL με Επεκτεινόμενη Επαλήθευση (EV):
Αυτά δημιουργούνται από μια Αρχή Πιστοποίησης (CA) και η παράδοση είναι δεμένη με έναν Ελεγκτικό Επαληθευτικό Έλεγχο για να ελεγχθεί εάν οι πληροφορίες σχετικά με τον οργανισμό είναι πλήρεις και νόμιμα υπάρχουσες. Αυτός ο έλεγχος περιλαμβάνει ελέγχους από ανθρώπινο διακριτικό και επαναλαμβάνεται και τιμολογείται κάθε χρόνο.
Οι τιμές μπορεί να φτάσουν μέχρι και $800 ανάλογα με τον τύπο του Πιστοποιητικού, μπορεί να χρειαστούν μερικές μέρες για να παραδοθεί από την Αρχή Πιστοποίησης και απαιτεί ώρες χειρισμού για να εγκατασταθεί σωστά.
Η λύση TSplus SSL: Ένα έγκυρο DV SSL Πιστοποιητικό που δημιουργείται για τον διακομιστή HTTPS σας!
Μπορείτε να είστε ανακουφισμένοι για το γεγονός ότι η τεχνική ομάδα του TSplus έχει επιλέξει να σας παρέχει ένα δωρεάν και έγκυρο γεννήτορα πιστοποιητικών SSL. Αυτό έχει συμπεριληφθεί από την έκδοση TSplus 9.20 και μετά. Με 3 κλικ, θα μπορείτε να λάβετε ένα έγκυρο πιστοποιητικό SSL το οποίο θα ανανεώνεται αυτόματα. Το πιο σημαντικό, αυτό το δημόσιο πιστοποιητικό κλειδιού εγκαθίσταται και ρυθμίζεται αυτόματα στον ενσωματωμένο διακομιστή ιστού του TSplus.
Είναι πολύ εύκολο, γρήγορο και δεν απαιτεί καμία επιπλέον τεχνική γνώση για να εφαρμοστεί σωστά. Το TSplus αναλαμβάνει ολόκληρη τη διαδικασία.
Πώς λειτουργεί
Αυτή η λειτουργία λειτουργεί με το Let's Encrypt, μια οργάνωση που παρέχει αξιόπιστα πιστοποιητικά χωρίς καμία ανθρώπινη παρέμβαση. Η διαδικασία διαιρείται σε δύο βήματα και βασίζεται στην ενέργεια ενός πράκτορα διαχείρισης πιστοποιητικών που υποστηρίζει το Let's Encrypt, απευθείας στον διακομιστή.
1. Ο πράκτορας ελέγχει αν ο τομέας έχει ύπαρξη στον διακομιστή.
2. Ο πράκτορας διαχειρίζεται τη δημιουργία και την ανάκληση των πιστοποιητικών για αυτόν τον τομέα.
Ο διαχειριστής πιστοποιητικών μας πρώτα συλλέγει τα δεδομένα σας και στη συνέχεια τα χρησιμοποιεί για να συνδεθεί με τις υπηρεσίες ιστού Let’s Encrypt. Με αυτόν τον τρόπο μπορεί να ελέγξει την εγκυρότητα του τομέα σας και στη συνέχεια να σας παρέχει το έγκυρο και εξατομικευμένο πιστοποιητικό.
Ασφαλείς Απομακρυσμένες Συνδέσεις Επιφάνειας Εργασίας Χάρη στο Πρωτόκολλο TLS
Θα μπορείτε να χρησιμοποιήσετε την εφαρμογή Remote Desktop σας με HTTPS. Τα πιστοποιητικά που χρησιμοποιούνται από το TLS σημαίνουν ότι μπορείτε να έχετε μια πλήρως ασφαλή σύνδεση με τον διακομιστή TSplus σας. Καμία ανησυχία για κατασκοπεία ή απώλεια ελέγχου των ενεργειών σας. Με το TSplus, έχετε τη δυνατότητα να βεβαιωθείτε ότι όλοι οι πελάτες που συνδέονται στον διακομιστή σας χρησιμοποιούν αυτόματα το HTTPS.
Απαιτήσεις συστήματος για πιστοποίηση SSL με το TSplus
Για να επωφεληθείτε από αυτήν την ασφαλή επικοινωνία στο σύστημα TSplus σας, εδώ είναι οι απαιτήσεις που πρέπει να πληροί η εγκατάστασή σας:
• Πρέπει να χρησιμοποιήσετε τη θύρα 80 για το HTTP και τη θύρα 443 για το HTTPS.
• Το όνομα του τομέα του διακομιστή σας πρέπει να είναι προσβάσιμο από το δημόσιο Internet.
• Πρέπει να εκτελέσετε αυτό το πρόγραμμα στον διακομιστή πύλης ή σε ένα αυτόνομο διακομιστή.
• Δεν μπορείτε να λάβετε πιστοποίηση για μια διεύθυνση IP.
• Αν θέλετε να λάβετε πιστοποίηση για ένα εσωτερικό όνομα τομέα (υποτομέα ενός γενικού τομέα), πρέπει να δημιουργήσετε έναν ξεχωριστό τομέα.
Όλο που σου απομένει τώρα, είναι να
ακολουθήστε το βήμα-προς-βήμα
Για να φέρετε το πιστοποιητικό SSL σας σε τάξη.
Να συμπεράνετε σχετικά με τα πιστοποιητικά SSL για συνδέσεις απομακρυσμένης επιφάνειας εργασίας
Τώρα είστε έτοιμοι να λάβετε ένα έγκυρο πιστοποιητικό SSL που θα δημιουργηθεί για το όνομα του τομέα σας! Σε λίγα λεπτά και δωρεάν!
Κατεβάστε ένα δοκιμαστικό 15 ημερών εδώ.
Πώς μπορείτε να αποκτήσετε μια γεύση από το τι μπορεί να κάνει το λογισμικό μας για την εταιρεία σας; Η ιστοσελίδα μας διαθέτει εξαιρετικές βασικές πληροφορίες για να ξεκινήσετε και η online τεκμηρίωση και οι Συχνές Ερωτήσεις μας θα γεφυρώσουν οποιαδήποτε κενά. Τέλος, αν χρειαστείτε οποιεσδήποτε επιπλέον συμβουλές για να αξιοποιήσετε στο έπακρο τα εργαλεία λογισμικού μας, οι ομάδες μας είναι στη διάθεσή σας και ευχαρίστως θα βοηθήσουν.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
