了解 Windows Server 2019 生命週期結束及遠端存取解決方案的好處
了解 Windows Server 2019 生命週期結束 (EoL) 對於 IT 計劃、安全性和運營效率至關重要。深入了解 Windows Server 2019 的生命週期,同時發現整合 Remote Access 解決方案如何延長其效用並提供遠程及長期的戰略優勢。
您想以不同的語言查看網站嗎?
TSPLUS 部落格
為什麼需要 SSL 證書?SSL(安全套接字層)證書,通常被稱為公鑰證書,是一種協議的一部分,現在通常稱為 SSL/TLS(傳輸層安全性)。它們是一組小文件,需要購買並安裝在您的網頁伺服器上,以保護您的互聯網伺服器連接並與您的瀏覽器啟動更安全的會話。它們的目的是保護您的公司數據免受全球互聯網上黑客和惡意人士的攻擊。
SSL (Secure Socket Layer) 憑證,更普遍地稱為公鑰憑證,是現在通常稱為 SSL/TLS (Transport Layer Security) 協議的一部分。它們是一組需要購買並安裝在您的網頁伺服器上的小文件,以保護您的網際網路伺服器連接並啟動與瀏覽器的更安全會話。它們的使命是保護您的公司數據免受全球互聯網上的黑客和惡意人員的侵害。繼續閱讀了解如何 TSplus 軟體 幫助您充分利用 SSL 憑證進行遠端桌面連線。
為此,公鑰證書(或 SSL/TLS 證書)將在您的域名、伺服器或主機名稱與您的組織詳細信息之間建立加密密鑰的鏈接。這樣,當用戶與您的域名或伺服器之間啟動通信時,可以檢查其真實性,並設置一個安全的通信隧道。
公鑰證書使用戶的瀏覽器(Chrome、Firefox、Internet Explorer 等)與遠端網頁伺服器(IIS、Apache 或 TSplus)之間的通信實現端到端加密。由於這一點,您的所有敏感數據(信用卡號碼、密碼等)都會以只有預定目標(伺服器)能理解的方式加密。
使用這些證書,TLS 協議還為您的網站提供身份驗證,並向公眾證明其為安全網站。不僅您的網站受到檢查,您的伺服器身份也得到驗證,證明它們不是假冒的,從而向您的訪客證明他們來對了地方。此外,由於公鑰證書在 HTTPS 上運作,它們可以防止外部人員攔截您與伺服器的通信。
因此,有效的公開密鑰 (SSL) 證書對於獲得和維持客戶的信任至關重要,向他們保證在您的網站上分享個人信息是沒有風險的。當 HTTP 仍然普遍使用時,驗證通常通過網頁瀏覽器顯示的綠色欄來可視化,因此用戶可以直接看到他們的連接是安全的,並且可以信任所訪問的網站,但該功能已被取消。
隨著HTTPS取代HTTP,公共密鑰證書帶來的更安全通信在建立遠程連接和遠程訪問網站和伺服器時也很重要。
除其他事項外,TLS 協議將檢查 IP 地址的正確分配等方面,並使用公鑰證書(TLS 或 SSL)檢查域名是否為其聲稱的域名。另一個值得了解的事情是,整個認證過程非常耗費資源,因此如果您的網站訪問量很大,可能會降低網站的性能。
幾年來,瀏覽器一直在阻止非HTTPS頁面顯示,也就是那些沒有用公鑰證書加密的頁面。這意味著擁有和安裝有效的證書不再是選擇,而是所有人的義務。
問題在於購買這樣的證書可能很昂貴,而且使用它的過程通常只有專門的專家才知道。由於一些廣為人知的證書提供商非常有名,價格被定得很高。
考慮到從認證機構購買證書以裝備伺服器用於一台特定機器似乎可能會變得繁瑣且成本更高。
獲取這些公鑰證書的一種替代方法是,通常在購買時,網站主機會提供與網站域名相關的證書。這使得可以使用像 https://my-domain.com 這樣的地址。
儘管如此,證書的安裝、與域名的關聯、在互聯網上的傳播,仍然是未受過訓練的人不太了解的複雜技術任務。這必須完成,但不是每個人都知道如何去做。
這就是為什麼TSplus選擇為所有客戶和合作夥伴提供 嵌入式解決方案,免費 此技術掩蓋了 SSL 憑證管理的複雜性。它還消除了與需要訪問如 https://my-domain.com 以進入您的網絡環境相關的總體成本和潛在問題。
自動化的公鑰證書生成功能和該證書的即時激活是一個主要優勢。它消除了設置TSplus Web Access的實施障礙。
根據您的需求,您通常可以申請不同類型的SSL證書:
• 域名驗證 (DV) SSL 證書:
這些證明了網站並確保該組織有權使用和管理此域名。
• 組織驗證 (OV) SSL 證書:
除了域名的管理權限外,這一級別的認證還提供有關域名背後組織的額外信息。
• 擴展驗證 (EV) SSL 證書:
這些是由證書授權機構 (CA) 創建的,並且交付與 EV 審核綁定,以檢查有關組織的信息是否完整且合法存在。此審核包括人工檢查,並每年重複和開具發票。
價格可能高達 $800,具體取決於證書的類型,證書機構可能需要幾天時間才能交付,並且需要數小時的操作才能正確安裝。
您可能會感到欣慰的是,TSplus 技術團隊選擇為您提供免費且有效的 SSL 憑證生成器。這已從 TSplus 9.20 版本開始包含在內。只需三次點擊,您就能獲得一個有效的 SSL 憑證,並且會自動更新。最重要的是,這個公共密鑰憑證會自動安裝並配置在 TSplus 內建的網頁伺服器上。
這非常簡單、快速,且不需要任何額外的技術知識即可正確實施。TSplus 會處理整個過程。
此功能適用於 Let’s Encrypt,一個提供可信證書且無需人工干預的組織。該過程分為兩個步驟,依賴於支持 Let’s Encrypt 的證書管理代理在伺服器上直接操作。
1. 代理檢查該域名是否在伺服器上存在。
2. 代理管理此域的證書生成和撤銷。
我們的免費證書管理器首先收集您的數據,然後使用它來連接Let’s Encrypt網絡服務。這樣它可以檢查您的域名的有效性,然後為您提供有效且個性化的證書。
您將能夠使用您的Remote Desktop應用程式與HTTPS。TLS使用的證書意味著您可以獲得與TSplus伺服器的完全安全連接。不再擔心被監視或失去對您行動的控制。使用TSplus,您可以確保所有連接到您伺服器的客戶端自動使用HTTPS。
要在您的TSplus系統上受益於這種安全通信,以下是您的設置需要滿足的要求:
• 您必須使用端口 80 進行 HTTP 和端口 443 進行 HTTPS。
• 您的伺服器域名必須能從公共互聯網訪問。
• 您必須在Gateway伺服器或獨立伺服器上運行此程序。
• 您無法獲得 IP 地址的證書。
• 如果您想獲取內部域名(通用域名的子域名)的證書,您必須創建一個單獨的域名。
現在你只需要做的就是 按照步驟逐步進行 取得您的SSL認證。
現在您已準備好為您的域名生成有效的SSL證書!只需幾分鐘且免費! 在此下載15天試用版。 如何更好地了解我們的軟體能為您的公司做什麼?我們的網站有很好的基本資訊可以開始,我們的線上文件和常見問題應該可以填補任何空白。最後,如果您需要任何額外的提示來充分利用我們的軟體工具,我們的團隊隨時樂意提供幫助。