Biz hosting serverlarimizdagi o'rnatilgan har bir veb-saytingiz uchun BEPUL SSL sertifikatini taqdim etamiz. Buning uchun bizdan istalgan hosting rejasini xarid qilishingiz kifoya, veb-saytingizni yuklang va siz SSL sertifikatini sovg‘a sifatida olasiz, u veb-saytingizga avtomatik tarzda o‘rnatiladi va har yili mustaqil ravishda yangilanadi.
SSL nima va u nima uchun kerak?
Internetda axborot xavfsizligini ta'minlash bizning davrimizning eng dolzarb muommolaridan biridir. Veb-saytingiz maxfiy ma'lumotlari tarqalib ketishidan va uchinchi shaxslar tomonidan ruxsatsiz kirishlardan qanday himoya qilish kerak? SSL sertifikati nima va uni qayerdan olsangiz bo'ladi? Nima uchun HTTPS HTTPdan yaxshiroq?
SSL protokoli
SSL protokoli (Secure Sockets Layer) millionlab saytlar tomonidan Internetdagi ma'lumotlarni himoya qilish uchun ishlatiladi. Bu foydalanuvchi brauzeri va server o'rtasida xavfsiz ulanishni kafolatlaydi. SSL protokolidan foydalanganda, ma'lumotlar HTTPS orqali shifrlangan shaklda uzatiladi va odatdagi HTTP protokolidan farqli o'laroq, faqat maxsus kalit yordamida shifrlanishi mumkin. SSL protokoli ishlashi uchun serverda SSL sertifikati o'rnatilgan bo'lishi kerak.
SSL sertifikati
SSL sertifikati veb-saytingizning o'ziga xos raqamli imzosidir. Bunday sertifikat, birinchi navbatda, banklar, to'lov tizimlari va shaxsiy ma'lumotlar bilan ishlaydigan boshqa tashkilotlar tomonidan - tranzaktsiyalarni himoya qilish va ma'lumotlarga ruxsatsiz kirishning oldini olish uchun kerak.
SSL sertifikati quyidagi ma'lumotlarni o'z ichiga oladi:
- SSL sertifikati berilgan domen nomi;
- sertifikatga ega bo'lgan yuridik shaxs;
- sertifikat egasining jismoniy joylashuvi (shahar, mamlakat);
- sertifikatning amal qilish muddati;
- SSL sertifikatini taqdim etuvchi kompaniya rekvizitlari.
SSL sertifikati domen haqiqiy kompaniyaga tegishli ekanligini va uning egasi maxfiy kalitdan qonuniy foydalanish huquqiga ega ekanligini tasdiqlaydi.
HTTP va HTTPS o'rtasidagi farq
HTTPS (HyperText Transfer Protocol Secure) - shifrlashni qo'llab-quvvatlaydigan HTTP protokolining kengaytmasi. HTTP orqali uzatiladigan ma'lumotlar SSL yoki TLS kriptografik protokolida "qadoqlangan". Odatda HTTPS 443 TCP portidan foydalanadi (xavfli HTTP esa - 80).
HTTPS so'rovlarini qayta ishlash maqsadida veb-serverni tayyorlash uchun server ma'muri ushbu veb-server uchun sertifikat olishi va o'rnatishi kerak. Sertifikat ikki qismdan (ikki kalit) iborat - ommaviy va shaxsiy. Sertifikatning ommaviy qismi mijozdan serverga xavfsiz ulanishda trafikni shifrlash uchun, shaxsiy qism esa - serverdagi mijozdan olingan shifrlangan trafikni shifrni ochish uchun ishlatiladi.
Shaxsiy/ommaviy kalitlar juftligi yaratilgandan so'ng, ommaviy kalit asosida SSL sertifikatni olish uchun Sertifikatlashtirish markaziga so'rov yuboriladi.