Certifikáty SSL pre pripojenia Remote Desktop 

Certifikáty verejného kľúča pre lepšiu bezpečnosť cez internet

Na tento účel certifikát verejného kľúča (alebo certifikáty SSL/TLS) prepojí kryptografický kľúč medzi názvom vašej domény, servera alebo hostiteľa a podrobnosťami o vašej organizácii. Týmto spôsobom, keď je iniciovaná komunikácia medzi používateľom a vašou doménou alebo serverom, je možné skontrolovať ich pravosť a nastaviť bezpečný tunel na komunikáciu.

Certifikát verejného kľúča umožňuje end-to-end šifrovanie komunikácie medzi užívateľským navigátorom (Chrome, Firefox, Internet Explorer…) a vzdialeným webovým serverom (IIS, Apache alebo TSplus). Vďaka tomu sú všetky vaše citlivé údaje (číslo kreditnej karty, heslá atď.) zašifrované tak, aby im porozumel iba zamýšľaný cieľ (server).

Certifikácia SSL/TLS na overenie názvu vašej domény

Pomocou týchto certifikátov poskytuje protokol TLS aj autentifikáciu pre vašu webovú stránku, ktorá je certifikovaná ako zabezpečená pre verejnosť. Nielenže sa skontroluje vaša webová stránka, ale overí sa aj identita vášho servera, čím sa preukáže, že nejde o falošnú kópiu skutočnej veci, čím sa preukáže vašim návštevníkom, že sú na správnom mieste. Okrem toho, keďže certifikáty verejného kľúča fungujú cez HTTPS, zabraňujú zachyteniu vašej komunikácie so serverom niekým externým.

Certifikáty SSL pre dôveryhodné pripojenia Remote Desktop

Platný certifikát verejného kľúča (SSL) je teda nevyhnutný na získanie a udržanie dôvery vašich zákazníkov a uistenie sa, že nebudú riskovať zdieľaním svojich osobných údajov na vašej webovej lokalite. Zatiaľ čo HTTP bol stále prevládajúci, overovanie bolo vizualizované pomocou zeleného pruhu zobrazovaného webovým prehliadačom, takže používatelia mohli priamo vidieť, že ich pripojenie je bezpečné a že môžu dôverovať navštíveným webovým stránkam, ale táto funkcia bola ukončená.

Spolu s miestom, kde HTTPS nahradil HTTP, je pri vytváraní vzdialených pripojení a vzdialených prístupoch na stránky a servery dôležitá aj bezpečnejšia komunikácia, ktorú prinášajú certifikáty verejného kľúča.

Zložitý proces aktivácie zabezpečených pripojení

Protokol TLS okrem iného skontroluje správne pridelenie adries IP a podobné aspekty, ako aj pomocou certifikátov verejného kľúča (TLS alebo SSL) skontroluje, či ide o doménu, za ktorú sa vydáva. A ďalšia vec, ktorú stojí za to vedieť, je, že celý certifikačný proces je vysoko náročný na zdroje, takže ak máte veľké množstvo návštevníkov, môže spomaliť výkon vášho webu.

SSL/TLS certifikáty sú teraz povinnosťou

Prehliadače už niekoľko rokov blokujú zobrazovanie stránok bez HTTPS, teda tých, ktoré nie sú šifrované certifikátom verejného kľúča. To znamená, že mať a nainštalovať platný certifikát už nie je voľbou, ale povinnosťou pre všetkých.

Vysoké náklady na certifikáty verejného kľúča

Problém je v tom, že kúpa takéhoto certifikátu môže byť drahá a proces jeho použitia poznajú často len špecializovaní odborníci. Pretože niektorí všeobecne známi poskytovatelia certifikátov sú dobre známi, ceny sú pevne stanovené veľmi vysoko.

Ak vezmeme do úvahy, nákup certifikátu od certifikačnej autority na vybavenie servera pre jeden konkrétny stroj sa zdá byť potenciálne únavný a proporcionálne ešte nákladnejší.

Alternatívne zdroje pre certifikáty SSL pre pripojenia Remote Desktop

Jednou z alternatív na získanie týchto certifikátov verejného kľúča je, že hostitelia webových stránok často v čase nákupu poskytujú príslušný certifikát pre doménu spolu s názvom domény webovej lokality. To umožňuje využívať adresu, ako je https://moja-domena.com.

Inštalácia certifikátu, jeho spojenie s doménovým menom, jeho propagácia cez internet však zostáva zložitými technickými úlohami, ktoré netrénovaní ľudia poznajú len slabo, ak vôbec. Musí sa to urobiť, ale nie každý vie, ako to urobiť.

Jednoduchý spôsob, ako získať certifikát verejného kľúča

Preto sa spoločnosť TSplus rozhodla ponúknuť všetkým svojim klientom a partnerom vstavané riešenie, zadarmo. Táto technológia maskuje zložitosť správy certifikátov SSL. Tiež eliminuje celkové náklady a potenciálne problémy spojené s potrebou mať prístup, ako je https://moja-domena.com, aby ste sa dostali do vášho webového prostredia.

Veľkou výhodou je automatické generovanie certifikátu verejného kľúča a okamžitá aktivácia tohto certifikátu. Eliminuje to implementačné prekážky pri nastavovaní TSplus Web Access.

Rôzne druhy certifikátov SSL:

Podľa vašich potrieb môžete zvyčajne požiadať o rôzne typy certifikátov SSL:

• Certifikáty SSL na overenie domény (DV):

Tieto certifikujú webovú stránku a zabezpečujú, že organizácia má právo používať a spravovať toto doménové meno.

• Certifikáty SSL na overenie organizácie (OV):

Okrem správcovských práv k názvu domény poskytuje táto úroveň certifikácie ďalšie informácie o organizácii, ktorá za názvom domény stojí.

• Certifikáty SSL s predĺženou platnosťou (EV):

Tie vytvára certifikačná autorita (CA) a dodávka je viazaná na audit EV, aby sa skontrolovalo, či sú informácie o organizácii úplné a či existujú. Tento audit zahŕňa kontroly vykonávané človekom a každý rok sa opakuje a fakturuje.

Ceny môžu byť až $800 podľa typu certifikátu, doručenie certifikačnou autoritou môže trvať niekoľko dní a jeho správna inštalácia si vyžaduje hodiny manipulácie.

Riešenie TSplus SSL: platný certifikát DV SSL vygenerovaný pre váš webový server HTTPS!

Možno sa vám uľaví, keď zistíte, že technický tím TSplus sa rozhodol poskytnúť vám bezplatný a platný generátor certifikátov SSL. Toto bolo zahrnuté od vydania TSplus 9.20. 3 kliknutiami získate platný SSL certifikát, ktorý sa vám automaticky obnoví. Najdôležitejšie je, že tento certifikát verejného kľúča sa nainštaluje a nakonfiguruje automaticky na vstavanom webovom serveri TSplus.

Je to veľmi jednoduché, rýchle a na správnu implementáciu si nevyžaduje žiadne ďalšie technické znalosti. TSplus sa stará o celý proces.

Ako to funguje

Táto funkcia spolupracuje s organizáciou Let's Encrypt, ktorá poskytuje dôveryhodné certifikáty bez akéhokoľvek ľudského zásahu. Proces je rozdelený do dvoch krokov a spolieha sa na činnosť agenta správy certifikátov, ktorý podporuje Let's Encrypt, priamo na serveri.

1. Agent skontroluje, či doména na serveri existuje.

2. Agent riadi generovanie a zrušenie certifikátov pre túto doménu.

Náš bezplatný správca certifikátov najprv zhromažďuje vaše údaje a potom ich používa na pripojenie k webovým službám Let's Encrypt. Takto dokáže skontrolovať platnosť vašej domény a následne vám poskytne platný a personalizovaný certifikát.

Zabezpečené pripojenia Remote Desktop vďaka protokolu TLS

Svoju aplikáciu Remote Desktop budete môcť používať s HTTPS. Certifikáty používané TLS znamenajú, že môžete získať úplne zabezpečené spojenie so serverom TSplus. Už sa nemusíte báť, že budete špehovaní alebo stratíte kontrolu nad svojimi činmi. S TSplus máte možnosť zabezpečiť, aby všetci klienti pripojení k vášmu serveru automaticky používali HTTPS.

Systémové predpoklady pre certifikáciu SSL s TSplus

Aby ste mohli využiť túto zabezpečenú komunikáciu na vašom systéme TSplus, musíte splniť nasledujúce požiadavky:

• Musíte použiť port 80 pre HTTP a port 443 pre HTTPS.

• Názov domény vášho servera musí byť dostupný z verejného internetu.

• Tento program musíte spustiť na serveri brány alebo na samostatnom serveri.

• Nemôžete získať certifikát pre adresu IP.

• Ak chcete získať certifikát pre názov internej domény (subdoména generickej domény), musíte vytvoriť samostatnú doménu.

Všetko, čo teraz musíte urobiť, je urobiť postupujte krok za krokom dostať svoju certifikáciu SSL do formy.

Na záver o certifikátoch SSL pre pripojenia Remote Desktop

Teraz ste pripravení získať platný certifikát SSL vygenerovaný pre názov vašej domény! Za pár minút a zadarmo! Stiahnite si 15-dňovú skúšobnú verziu tu. Ako lepšie okúsiť, čo môže náš softvér urobiť pre vašu spoločnosť? Naša webová stránka obsahuje skvelé základné informácie na začiatok a naša online dokumentácia a často kladené otázky by mali preklenúť všetky medzery Nakoniec, ak by ste potrebovali nejaké ďalšie tipy, ako čo najlepšie využiť naše softvérové nástroje, naše tímy sú vám k dispozícii a radi vám pomôžu.