Безопасность – один из важнейших принципов цифрового мира. Следование ему обеспечивает сохранность данных, исключает их перехват третьими лицами. Вся информация должна передаваться исключительно через защищенные соединения, в зашифрованном виде, для чего используются SSL-сертификаты. Перед их получением, однако, нужно создать специальный запрос, CSR. Что скрывается за этой аббревиатурой? Как правильно сгенерировать запрос?
Аббревиатура CSR расшифровывается как “certificate signing request”, то есть запрос на оформление цифровой подписи для сертификата. В нем должны содержаться сведения о доменном имени, предприятии, планирующем использовать сертификат.
Протокол SSL гарантирует защищенность сеанса связи между клиентом и сервером, все данные зашифрованы, а потому даже их вероятный перехват окажется бессмысленным. Все ценные сведения, например, реквизиты банковских карт, пароли для входа в учетные записи, не будут доступны злоумышленникам.
Отсутствие SSL-сертификата резко снижает уровень доверия к сайту, более того, многие браузеры автоматически блокируют переход на них, предупреждая пользователя о небезопасности, незащищенности соединения, риске потери конфиденциальной информации.
CSR состоит из следующих элементов:
Чтобы поставить подпись под SSL-сертификатом, необходимо не просто создать запрос CSR, но отправить его на рассмотрение в сертификационный центр. Задача центра – провести проверку указанных данных, убедиться в их правильности и выпустить SSL. В первую очередь организация проводит проверку следующего:
Простейший способ генерации CSR – обращение к провайдеру, предоставляющему услуги хостинга. Это избавляет от лишних трудностей, позволяет быстро получить сертификат, установить его и начать использовать.
Второй вариант – самостоятельный, при помощи OpenSSL. Эта методика универсальна, дает возможность держать процесс под абсолютным контролем, получить результат, на 100% соответствующий всем серверам и платформам. У OpenSSL есть альтернативы, однако, эта программа функциональна и эффективна, вдобавок распространяется на безвозмездной основе, исключает ненужные расходы.
Для того чтобы создать необходимый сертификат, нужно установить программу на сервер или ПК. Проще всего загрузить ее с официального сайта. Дальнейшие действия сложнее, а потому требуют более подробного разбора.
Делается это при помощи командной строки, через выполнение команды “openssl genrsa -out private.key 2048”. У каждой из частей данной команды есть строго определенное значение:
После того как ключ создан, можно переходить к формированию запроса командой “openssl req -new -key private.key -out domain.csr”. Как и в предыдущем случае, у каждой составляющей команды есть свои задачи:
После выполнения команды, указанной ранее, программа выдаст список характеристик, которые следует подробно указать:
Перед тем как создать запрос CSR, провести оформление SSL-сертификата, нужно принять во внимание несколько значимых моментов. Например, размер ключа. Минимально рекомендованное значение, позволяющее не переживать по поводу безопасности – 2048 бит. Если требуется максимальная надежность, рекомендуется увеличить ключ до 4096 бит.
Конечно, даже самый надежный ключ окажется бесполезным, если к нему получат доступ третьи лица. Передача в чужие руки, равно как и хранение на незащищенных носителях информации, недопустимы.
Нельзя забывать и об однократности использования CSR. При необходимости обновления, повторного издания сертификата, нужно сгенерировать новый ключ и CSR. Такой подход исключает риски, связанные с уязвимостью.
Пользовательский аккаунт открывается сразу после подачи заявки.
Сразу после произведения оплаты, вы можете начать сразу же пользоваться услугой.