Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Получение сертификата

Для приобретения практических навыков в использовании защищенных серверов рассмотрим процесс получения сертификата и его установки на сервере.

Помните о значении сервера для организации! Обязательно свяжитесь с лицом, ответственным за его работу! Если нет доступа к серверу, ограничьтесь изучением предлагаемого ниже описания действий.

Если сайт будет размещаться у провайдера, то перед получением собственного сертификата следует узнать о сертификате, используемом провайдером.

В упражнении обсуждается получение сертификата VeriSign.

Указанная в упражнении организация по сертификации выбрана только в качестве примера. Это не означает, что мы рекомендуем применять в рабочих проектах и серверах сертификаты VeriSign. Кроме того, издательство Wrox-Press заявляет, что не использует приводимые в книге названия и продукты в целях рекламы. Читатель должен самостоятельно выбрать наиболее приемлемую для него организацию Certificate Authority.

Тестовые сертификаты

VeriSign предоставляет тестовые сертификаты (test certificate), позволяющие попрактиковаться в реализации защиты сервера без нежелательных последствий. Эти сертификаты нельзя использовать в рабочих версиях систем.

Перед получением тестового сертификата нужно создать тестовый ключ (test key).

Создание тестового ключа

1. Прежде всего попросите 1IS сгенерировать Key Request (запрос ключа). Запрос будет послан в Certificate Authority, которая выдаст реальный сертификат. Для этого в IIS откройте Management Console и щелкните -мышью на кнопке Key Manager панели инструментов:

 Получение сертификата

2. После загрузки Key Manager выберите узел WWW, а затем команду Key  Create New Key. Появится приглашение на ввод имени файла, в котором будет сохранен запрос:

 Получение сертификата

3. Позднее, во время подключения к VeriSign, мы скопируем и вставим содержимое созданного файла в форму, размещенную на сайте VeriSign. Пока же щелкните на кнопке Next для сохранения файла в папке по умолчанию.

4. На следующем шаге введите имя, пароль и длину ключа. Можно выбрать произвольное имя. Важно сохранить сведения о пароле, поскольку он будет использоваться во время установки ключа.

Битовая длина пароля (Bit Length) — важный параметр сертификации. Вне пределов США доступны только пароли длиной до 512 бит, но американцы моїут пользоваться шифрованием с длиной до 1024 разрядов. Чем выше разрядность, тем надежнее (но медленнее) шифрование/дешифрация. Различие в длине ключа между США и остальными странами проистекает из требований правительства США к уровню защиты криптографических систем.

Однако внутренние механизмы протокола SSL ограничивают реальный уровень шифрования взаимодействия между посетителем сайта и сервером 128 разрядами в США и Канаде и 40 разрядами в остальных странах. Дело в том, что на разных этапах работы по протоколу SSL используются разные уровни шифрования, т. е. на этапе установки коммуникации и на этапе обмена уровни шифрования различны. Именно поэтому к некоторым банкам (например, к американскому Bank One, http://www.bankone.com/) нельзя обратиться, находясь за пределами США.

 Получение сертификата

Так обстояло дело па момент выхода книги, но ситуация может измениться, поскольку в США сильны тенденции к снижению ограничений на экспорт программных продуктов шифрования. На это существуют и внешние причины. Например, наиболее распространенная программа шифрования по общим/личным ключам Pretty Good Privacy (PGP — "прекрасная частная собственность"), разработанная в США, уже давно доступна за пределами этой страны (хотя ею не пользуются для защиты web-серверов). Применяемые для шифрования алгоритмы опубликованы в книгах, поэтому разработчики могут создавать собственные продукты, полностью совместимые по форматам с программами шифрования, используемыми и в США. Таким образом, всему миру доступно шифрование по длинным ключам, во всяком случае по алгоритму PGP.

После ввода имени, пароля и битовой длины щелкните мышью на кнопке Next. 5. Введите имя защищаемого сайта:

 Получение сертификата

Важно правильно указать имя сайта. Если доступ к сайту выполняется по адресу http://joscoffee.com и в качестве общего имени вводится, например, joscoffee.com, то при попытке доступа к защищенному сайту https://www.joscoffee.com/ браузер выдаст ошибку несоответствия сертификату. Поэтому при открытии страницы ASP по адресу https://www.joscoffee.com/ нужно ввести общее имя www.joscoffee.com. Ниже в этой главе мы изменим страницу checkout. asp, чтобы реализовать подключение к защищенному серверу.

6. После ввода общего имени сайта щелкните мышью на Next.

7. Укажите местоположение компании, владеющей сертификатом.

 Получение сертификата

Щелкнув на Next, перейдите на следующую страницу.

8. Введите в сертификат данные для контакта. К указанному здесь лицу будут обращаться пользователи по вопросам сертификации и защиты сайта:

 Получение сертификата

9. Щелкните на Next — появится заключительная страница. Щелкните мышью на кнопке Finish. Откроется окно подтверждения, щелкните на ОК.

10. После этого экран Key Manager будет иметь вид:

 Получение сертификата

Перечеркнутый значок рядом с Jo’s Coffee показывает, что ключ еще не сертифицирован и не может использоваться на практике.

Читайте так же:
Not found

Нам доверяют

Интернет магазин