)
)
)
)
應用交付解決方案指南:確保最佳性能和安全性
應用交付解決方案對於企業和組織至關重要。這裡是一個指南,以應對廣泛市場的挑戰。
)
)
為什麼需要 SSL 憑證?
SSL (Secure Socket Layer) 憑證,更普遍地稱為公鑰憑證,是現在通常稱為 SSL/TLS (Transport Layer Security) 協議的一部分。它們是一組需要購買並安裝在您的網頁伺服器上的小文件,以保護您的網際網路伺服器連接並啟動與瀏覽器的更安全會話。它們的使命是保護您的公司數據免受全球互聯網上的黑客和惡意人員的侵害。繼續閱讀了解如何 TSplus 軟體 幫助您充分利用 SSL 憑證進行遠端桌面連線。
互聯網上提高安全性的公鑰證書
為此,公鑰證書(或 SSL/TLS 證書)將在您的域名、伺服器或主機名稱與您的組織詳細信息之間建立加密密鑰的鏈接。這樣,當用戶與您的域名或伺服器之間啟動通信時,可以檢查其真實性,並設置一個安全的通信隧道。
公鑰證書使用戶的瀏覽器(Chrome、Firefox、Internet Explorer 等)與遠端網頁伺服器(IIS、Apache 或 TSplus)之間的通信實現端到端加密。由於這一點,您的所有敏感數據(信用卡號碼、密碼等)都會以只有預定目標(伺服器)能理解的方式加密。
SSL/TLS 認證以驗證您的域名
使用這些證書,TLS 協議還為您的網站提供身份驗證,並向公眾證明其為安全網站。不僅您的網站受到檢查,您的伺服器身份也得到驗證,證明它們不是假冒的,從而向您的訪客證明他們來對了地方。此外,由於公鑰證書在 HTTPS 上運作,它們可以防止外部人員攔截您與伺服器的通信。
SSL 憑證用於受信任的遠端桌面連線
因此,有效的公開密鑰 (SSL) 證書對於獲得和維持客戶的信任至關重要,向他們保證在您的網站上分享個人信息是沒有風險的。當 HTTP 仍然普遍使用時,驗證通常通過網頁瀏覽器顯示的綠色欄來可視化,因此用戶可以直接看到他們的連接是安全的,並且可以信任所訪問的網站,但該功能已被取消。
隨著HTTPS取代HTTP,公共密鑰證書帶來的更安全通信在建立遠程連接和遠程訪問網站和伺服器時也很重要。
啟用安全連接的複雜過程
除其他事項外,TLS 協議將檢查 IP 地址的正確分配等方面,並使用公鑰證書(TLS 或 SSL)檢查域名是否為其聲稱的域名。另一個值得了解的事情是,整個認證過程非常耗費資源,因此如果您的網站訪問量很大,可能會降低網站的性能。
SSL/TLS 憑證現在是義務
幾年來,瀏覽器一直在阻止非HTTPS頁面顯示,也就是那些沒有用公鑰證書加密的頁面。這意味著擁有和安裝有效的證書不再是選擇,而是所有人的義務。
公鑰證書的高成本
問題在於購買這樣的證書可能很昂貴,而且使用它的過程通常只有專門的專家才知道。由於一些廣為人知的證書提供商非常有名,價格被定得很高。
考慮到從認證機構購買證書以裝備伺服器用於一台特定機器似乎可能會變得繁瑣且成本更高。
遠端桌面連接的SSL證書替代來源
獲取這些公鑰證書的一種替代方法是,通常在購買時,網站主機會提供與網站域名相關的證書。這使得可以使用像 https://my-domain.com 這樣的地址。
儘管如此,證書的安裝、與域名的關聯、在互聯網上的傳播,仍然是未受過訓練的人不太了解的複雜技術任務。這必須完成,但不是每個人都知道如何去做。
獲取您的公開密鑰證書的簡單方法
這就是為什麼TSplus選擇為所有客戶和合作夥伴提供 嵌入式解決方案,免費 此技術掩蓋了 SSL 憑證管理的複雜性。它還消除了與需要訪問如 https://my-domain.com 以進入您的網絡環境相關的總體成本和潛在問題。
自動化的公鑰證書生成功能和該證書的即時激活是一個主要優勢。它消除了設置TSplus Web Access的實施障礙。
不同種類的SSL證書:
根據您的需求,您通常可以申請不同類型的SSL證書:
• 域名驗證 (DV) SSL 證書:
這些證明了網站並確保該組織有權使用和管理此域名。
• 組織驗證 (OV) SSL 證書:
除了域名的管理權限外,這一級別的認證還提供有關域名背後組織的額外信息。
• 擴展驗證 (EV) SSL 證書:
這些是由證書授權機構 (CA) 創建的,並且交付與 EV 審核綁定,以檢查有關組織的信息是否完整且合法存在。此審核包括人工檢查,並每年重複和開具發票。
價格可能高達 $800,具體取決於證書的類型,證書機構可能需要幾天時間才能交付,並且需要數小時的操作才能正確安裝。
TSplus SSL 解決方案:為您的 HTTPS 網頁伺服器生成的有效 DV SSL 憑證!
您可能會感到欣慰的是,TSplus 技術團隊選擇為您提供免費且有效的 SSL 憑證生成器。這已從 TSplus 9.20 版本開始包含在內。只需三次點擊,您就能獲得一個有效的 SSL 憑證,並且會自動更新。最重要的是,這個公共密鑰憑證會自動安裝並配置在 TSplus 內建的網頁伺服器上。
這非常簡單、快速,且不需要任何額外的技術知識即可正確實施。TSplus 會處理整個過程。
如何運作
此功能適用於 Let’s Encrypt,一個提供可信證書且無需人工干預的組織。該過程分為兩個步驟,依賴於支持 Let’s Encrypt 的證書管理代理在伺服器上直接操作。
1. 代理檢查該域名是否在伺服器上存在。
2. 代理管理此域的證書生成和撤銷。
我們的免費證書管理器首先收集您的數據,然後使用它來連接Let’s Encrypt網絡服務。這樣它可以檢查您的域名的有效性,然後為您提供有效且個性化的證書。
由於 TLS 協議,安全的遠端桌面連接
您將能夠使用您的Remote Desktop應用程式與HTTPS。TLS使用的證書意味著您可以獲得與TSplus伺服器的完全安全連接。不再擔心被監視或失去對您行動的控制。使用TSplus,您可以確保所有連接到您伺服器的客戶端自動使用HTTPS。
TSplus 的 SSL 認證系統需求
要在您的TSplus系統上受益於這種安全通信,以下是您的設置需要滿足的要求:
• 您必須使用端口 80 進行 HTTP 和端口 443 進行 HTTPS。
• 您的伺服器域名必須能從公共互聯網訪問。
• 您必須在Gateway伺服器或獨立伺服器上運行此程序。
• 您無法獲得 IP 地址的證書。
• 如果您想獲取內部域名(通用域名的子域名)的證書,您必須創建一個單獨的域名。
現在你只需要做的就是 按照步驟逐步進行 取得您的SSL認證。
總結SSL證書對遠端桌面連線的影響
現在您已準備好為您的域名生成有效的SSL證書!只需幾分鐘且免費! 在此下載15天試用版。 如何更好地了解我們的軟體能為您的公司做什麼?我們的網站有很好的基本資訊可以開始,我們的線上文件和常見問題應該可以填補任何空白。最後,如果您需要任何額外的提示來充分利用我們的軟體工具,我們的團隊隨時樂意提供幫助。
)
