Annuncio pubblicitario
La trasmissione delle informazioni di accesso tramite una connessione non protetta può essere intercettata e compromessa. La sicurezza di Internet è un argomento di interesse per Autori MUO Come proteggere le tue carte di credito quando acquisti online Leggi di più e i nostri lettori nello stesso modo.
I certificati SSL crittografano i dati di accesso prima di trasmetterli al proprio ISP / server, rendendo più difficile la penetrazione degli intercettatori. Questo è esattamente il motivo per cui banche, istituti finanziari, siti di e-commerce ecc. utilizzare SSL per proteggere le informazioni di accesso, le informazioni sull'identità dell'utente e i dati della carta di credito.
I certificati SSL costano molto se acquistati da fornitori come Verisign, GoDaddy ecc. Per quelli che non gestiscono portali mission-critical, questa non è un'opzione. Vediamo come ottenere certificati SSL gratuiti da
Ottenere il certificato SSL gratuito
Un semplice modulo di iscrizione avvia il processo di ottenimento del certificato SSL gratuito. Tutti i dettagli, compreso l'indirizzo di casa / azienda al numero di telefono, sono requisiti obbligatori. Una volta effettuata la registrazione, viene inviata un'e-mail con il codice di verifica all'indirizzo e-mail specificato.
Dopo aver inserito il codice di verifica, l'applicazione viene inviata alla seconda fase di verifica da il team StartSSL e ci viene consigliato di attendere circa sei ore prima di essere contattati dal loro squadra.
Tuttavia, ho ricevuto una mail di conferma in meno di 5 minuti con un collegamento all'account. Ricorda, questa email è valida solo per 24 ore dal momento in cui è stata ricevuta, quindi agisci in fretta.
Installazione del certificato SSL
StartSSL offre certificati gratuiti senza esclusione di colpi e senza costi nascosti. È possibile scegliere una chiave a 128 bit o 256 bit per la crittografia.
Abbiamo la possibilità di scegliere tra una chiave privata di livello elevato o medio. Una volta selezionato il tipo di chiave, viene generato e si viene reindirizzati alla pagina di installazione.
Dopo aver fatto clic sul pulsante di installazione, il certificato viene installato. C'è anche un'opzione per scaricare e archiviare il certificato su un disco esterno e ti consiglio vivamente di farlo.
Ora che il certificato è installato nel browser, possiamo semplicemente fare clic sull'opzione Autentica per accedere al pannello di controllo. Non è necessario un nome utente e una password. Siamo identificati tramite la chiave privata univoca ed è quindi molto importante eseguirne il backup in modo sicuro.
Convalida del nome dominio
Dopo l'autenticazione, possiamo avviare il processo di convalida del nome di dominio e dell'indirizzo e-mail con l'aiuto della procedura guidata di convalida. Dal menu a discesa, puoi scegliere l'opzione appropriata. Andiamo avanti e convalidiamo un nome di dominio.
Una volta inserito il nome di dominio, un indirizzo e-mail deve essere associato ad esso per confermare la proprietà del dominio.
Una volta verificato l'indirizzo e-mail, il dominio viene convalidato. Tuttavia, trattandosi di un certificato SSL gratuito, StartSSL richiede il rinnovo di questa convalida ogni 30 giorni, il che comporta lo stesso processo.
Procedura guidata di certificazione
Ho scelto il certificato Webserver poiché sto pensando di usarlo per la mia installazione di WordPress. È necessario inserire una password per creare una chiave privata e quindi inserire il sottodominio in cui verrà utilizzato il certificato. Il sottodominio è un requisito obbligatorio.
Il certificato creato supporterà il dominio e il sottodominio. Come passaggio finale, ora abbiamo la casella di testo che mostra le informazioni sul certificato codificato. Copia il contenuto, incollalo in un file di blocco note e rinomina il file come ssl.crt
La stessa pagina contiene anche collegamenti per scaricare i certificati intermedi e root. Scaricali nella stessa cartella.
Caricamento dei file sul server
Passare al Come installare sezione nella sezione FAQ. Scegli la configurazione del tuo server, ad esempio Apache e avrai il codice per modificare il file http.conf o ssl.conf. Copialo e aggiorna il file nella cartella principale del dominio nel tuo server web.
Dalla stessa pagina scarica i file ca.pem & sub.class1.server.ca.pem. Carica tutti i file nella cartella principale e ora abbiamo la connessione abilitata SSL sul sito web.
Pensieri finali
Prestare attenzione con l'ultimo passaggio e assicurarsi che tutte le directory (contrassegnate dalle frecce nell'immagine sopra) seguano la stessa convenzione di denominazione del proprio ISP o posizione nel proprio server web. E ricorda di convalidare il dominio ogni 30 giorni per godere della sicurezza fornita dal certificato SSL gratuito.
Esistono altri servizi che offrono certificati SSL gratuiti? Se ne conosci qualcuno, condividili con noi.