24 Sep 2022

Ce este un certificat SSL şi la ce ajută?

Indiferent că deţii un site mic, un blog sau un magazin online, din moment ce te afli aici şi citeşti acest articol, suntem siguri că te preocupă foarte mult securitatea wesite-ului şi a bazelor tale de date. 

În ultimul timp, am primit multe întrebări referitoare legate de acest subiect, de tipul: ce este un certificat SSL, ce tipuri de certificate SSL există şi care este cel mai bun certificat SSL. De aceea, ne-am propus să scriem un articol în care să răspundem punctual la toate aceste întrebări, care cu siguranţă sunt de interes şi pentru tine, pentru a te ajuta să găseşti cea mai bună opţiune pentru securizarea website-ului tău.

Ce este un certificat SSL?

SSL este prescurtarea de la Secure Sockets Layer şi reprezintă un standard în materie de securitate informatică. Aceste certificate validează identitatea unui domeniu sau a unei companii şi securizează conexiunea dintre site şi vizitator (date primite şi trimise).

Website-urile securizate rulează pe protocolul HTTPS, versiunea securizată a HTTP (Hyper Text Transfer Protocol). Atunci când un site este securizat, browserul recunoaşte acest lucru şi afişează simbolul unui lăcăţel verde în bara de adrese. Adresele web securizate prin SSL încep cu https:, nu cu http:. De aceea, unele persoane folosesc termenul de „HTTPS” pentru SSL.

Certificatele SSL au rolul de a securiza schimbul de informații pe internet, care se referă la:

  • Informaţii personale
  • Conturi şi parole
  • Datele despre carduri bancare
  • Orice informație care trebuie să rămână privată.

Certificatele SSL pot fi folosite, de asemenea, și pentru securizarea corespondenței (email).

Orice site sau blog, indiferent de domeniu, de produsele sau serviciile pe care le promovează sau de mărimea traficului, este indicat să aibă instalat un certificat SSL. 

Cum funcţionează un certificat SSL?

Certificatul SSL stabileşte o conexiune sigură, criptată, între serverul unde website-ul este găzduit şi browser-ul vizitatorului. Acesta are două mari funcţii:

  • Autentifică intentitatea site-ului web, asigurând vizitatorul că nu sunt pe un site fals.
  • Asigură securitatea conţinutului important, cum sunt  parolele, numele de utilizator, email-urile, datele cardului de credit etc.

Când un utilizator vizitează un website securizat, certificatul SSL iniţializează automat o conexiune criptată cu browser-ul acestuia şi va afişa un lăcătel verde şi prefixul https://, indicând faptul că în acel moment conexiunea este securizată. Toate informaţiile transmise prin această conexiune sunt criptate şi nu pot fi accesate de către hackeri.

Cum verific dacă un site are SSL sau nu?

În prezent, website-urile sigure sunt preferate față de site-urile nesecurizate. Atât browserul Chrome, cât și cele Firefox, te avertizează atunci când te afli pe o pagină web nesigură, care poate colecta orice tip de informații personale. Doar pentru că un site nu are certificat SSL, nu înseamnă că este un site fals, dar ar trebui să fii precaut înainte de introduce informații personale.

Website-urile care au instalat un certificat SSL se diferenţiază prin prefixul https://, un lacăt în bara cu adresa web şi menţiunea “Conexiunea este securizată” scrisă cu verde.

În cazul în care un website nu are SSL şi se introduce adresa URL cu prefixul https://, browserul va returna mesajul de mai jos şi nu se va putea accesa pagina

Care sunt avantajele unui certificat SSL?

Certificatul SSL oferă un grad mai mare de confidențialitate și de sigurantă decât o conexiune web necriptată. Această tehnologie reduce riscul ca informațiile să fie interceptate și folosite incorect de o terţă parte. Mulți vizitatori au mai multă încredere să îşi furnizeze informațiile personale pe website-urile care au o conexiune SSL. Iată care sunt principalele avantaje ale instalării unui certificat SSL:

Protejează utilizatorii site-ului tău

Folosind un certificat SSL, se creează o conexiune sigură între browserul vizitatorului și serverul site-ului tău. Vizitatorii se vor simți mai în siguranță atunci când îţi utilizează site-ul, ştiind că orice informaţie introdusă va fi transmisă într-un mod securizat către serverul tău. Iar obținerea încrederii clienților este foarte importantă pentru orice afacere.

Permite efectuarea de plăti online

Dacă site-ul tău acceptă plata cu cardul și stochează informațiile online, ţi se va solicita utilizarea unui certificat SSL de către companiile emitente de carduri de credit și, în unele cazuri, de către furnizorii de servicii de găzduire. De asemenea, nu cred că ţi-ai dori ca cineva să fure toate informaţiile despre cardurile clienţilor tăi, nu-i aşa?

Securizează procesul de autentificare și formularele web

Protejarea numelui de utilizator și a parolei, precum și a tuturor datelor pe care le introduce un utilizator atunci când navighează pe site-ul tău este vitală, deoarece acestea pot fi interceptate și folosite de către terți.

Îmbunătăţeşte poziţia site-ului în clasamentele motoarelor de căutare

În 2013, Google a anunțat că site-urile care folosesc certificate SSL vor fi clasate mai sus în paginile cu rezultatele căutărilor. Mai târziu, alte motoare de căutare, precum Yahoo și Bing, au inclus securitatea website-urilor în algoritmul care stabileşte clasamentul.

Care sunt principalele tipuri de certificate SSL?

Există mai multe tipuri de certificate SSL, însă cele mai utilizate sunt:

Certificat SSL cu validarea domeniului

Acest tip de certificat SSl activează protocolul https şi este cel mai des întâlnit. Compania noastră oferă atât certificate SSL gratuite, cât şi certificate contra cost (Premium). Ambele variante oferă o conexiune securizată,  diferenţa constând în nivelul de validare al licenţei. În timp ce certificatele SSL gratuite validează doar numele domeniului, cele Premium validează şi compania şi deţinătorul afacerii.

Certificat SSL de validare a domeniului cu garanţie

Acest certificat prezintă în plus o asigurare de o anumită sumă de bani (de exemplu $10,000). Această sumă poate fi solicitată în cazul în care un utilizator a introdus datele cardului pe site-ul tău şi acestea au fost furate, cu toate că tu ai avut instalat un certificat SSL activ. Această situaţie este însă foarte puţin probabilă.

Preţul unui astfel de certificat diferă în funcţie de numărul domeniilor şi tipul de asigurare.

Certificat SSL cu validare extinsă

Acest tip de certificat oferă cel mai înalt nivel de securitate şi asigurare dintre toate certificatele SSL. Aşadar, este şi cel mai scump, însă îţi merită preţul. Certificatul SSL cu validare extinsă este utilizat pentru informații strict confidențiale, precum dosarele medicale sau informațiile bancare.

Dacă deţii un magazin online, acest tip de certificat oferă o securitate suplimentară pentru clienții tăi. Pentru mai multe detalii despre acest tip de certificat ne poţi scrie oricând pe pagina de contact.

Tipurile de certificate SSL pe care le oferim clienţilor noştri

Iată care sunt principalele tipuri de certificate SSL pe care le oferim în prezent:

Positive SSL 

Certificatele Positive SSL sunt concepute pentru securizarea rețelelor intranet, extranet și a website-urilor. Aceste certificate sunt un mod ideal și ieftin de a asigura securitatea serverului tău. Puterea precisă de criptare a certificatelor Positive SSL se încadrează în intervalul 40-256 biți. Majoritatea browserelor / sistemelor de operare funcționează la nivel de 128 biți, ceea ce este destul de sigur în conformitate cu standardele moderne de securitate. De asemenea, acest tip de certificat are o cheie puternică de semnătură de 2048 biți, emiterea acestuia durează doar 2 zile, iar asigurarea este de 10.000$.

Comodo SSL

Certificatele SSL Comodo oferă cea mai puternică protecție, cea mai mare flexibilitate și pot fi emise rapid folosind procesul nostru de comandă online. Acestea sunt compatibile cu 99,9% din browsere web şi garantează o asigurare de 250.000$. În plus, pot fi utilizate atât pentru securizarea domeniilor fără www, cât şi a celor cu www.

Wildcard SSL

Atunci când deţii mai multe domenii există două variante. Poţi cheltui o mulțime de bani și timp cumpărând și gestionând certificate SSL individuale pentru fiecare domeniu sau subdomeniu sau poţi economisi sute sau chiar mii de dolari, achiziționând un singur certificat SSL Wildcard pentru a le asigura pe toate.

Cum îmi securizez site-ul cu un certificat SSL?

Primul pas pentru securizarea site-ului tău este achiziționarea și instalarea unui certificat SSL pe serverul de găzduire. După ce ai finalizat procesul de verificare și instalarea certificatului SSL pe server, trebuie să actualizezi codul site-ului pentru a utiliza HTTPS. Aceasta include actualizarea tuturor paginilor pentru a utiliza HTTPS în mod implicit, folosind o redirecționare 301 de la HTTP la HTTPS. 

Dacă încă nu ai un site, dar intentionezi să îţi creezi unul, recomandarea noastră este să îl faci direct HTTPS. 

În cazul în care deţii un magazin online, este obligatoriu să ai instalat un certificat SSL pe întreg site-ul. 

Vezi aici cum se instalează certificatul SSL.

Aşadar, în prezent, orice site ar trebuie să aibă instalat un certificat SSL deoarece atât securitatea datelor personale, cât  şi încrederea clienţilor tăi depind de existenţa acestuia. În plus, algoritmii motoarelor de căutare iau în considerare acest aspect în stabilirea clasamentelor SERP (paginile cu rezultatele interogărilor).
Dacă ai nevoie de un certificat SSL, află mai multe sau contactează-ne 

03 Sep 2022

De ce să treci pe NVMe hosting? Află care sunt motivele

Tehnologia NVMe (Non-Volatile Memory Express) se răspândește rapid în centrele de date din întreaga lume, birouri dar si printre utilizatorii de acasă. Majoritatea persoanelor se întreabă dacă merită să facă acest upgrade. Depinde, dar mai întâi îți voi explica ce este această tehnologie și cum funcționează.

SSD (Solid State Drive) este o tehnologie destul de avansată și mult mai rapidă față de Hard Disk-urile clasice utilizate acum cativa ani. Dar având în vedere că SSD-ul se poate conecta numai prin SATA, adică prin cabluri, este totuși limitată ca performamnță. Noua tehnologie NVMe SSD permite conectarea mediului de stocare printr-un port PCIe direct la placa de bază.

Față de metoda clasică SATA, NVMe mărește exponențial viteza de scriere și citire a datelor stocate.

1. Stocarea NVMe în centrele de date.

În ceea ce privește găzduirea web, upgrade-urile hardware NVMe se fac, desigur, în infrastructura furnizorului de servicii. Îmbunătățirile la nivelul serverului vă economisesc timp prețios în accesarea mai rapidă a paginilor web. Și acest lucru se dovedește deja necesar pentru a sprijini următoarea generație de tehnologii inovatoare, inclusiv realitatea virtuală (VR).

Dacă doriți să eliminați software-ul de stocare în cache sau Cloudflare pentru a vă simplifica sarcinile de administrare a sistemului sau doar să economisiți spațiu pe disc, aceasta este șansa dvs.

2. Viteza de gazduire web cu stocare NVMe

SSD NVMe funcționează de aproximativ 20x mai rapid decât planurile standard de găzduire HDD. Această creștere masivă a performanței permite planurilor de găzduire web NVMe să accepte site-uri web complexe, baze de date mari, conturi de e-mail nelimitate și realizarea de operațiuni extrem de rapide la nivel de fișiere.

Noua tehnologie nu necesită o configurare suplimentară a software-ului pentru a vedea această scânteie în performanță iar datele stocate nu sunt modificate în niciun fel.

3. Mai puțină latență

Clienții se așteaptă ca paginile web să se încarce constant în mai puțin de 2 secunde, indiferent de câte ori modifică opțiunile de filtrare. În caz contrar, ei pleacă, provocând o rată de respingere mare, care vă va afecta negativ afacerea.

Conferințele video cu “Jitsi Mee”t și alte aplicații auto-găzduite se desfășoară mult mai ușor atunci când audio și video sunt sincronizate și transmise cu adevărat cât mai curând posibil. Dacă serverul dvs. multimedia nu poate îndeplini aceste cerințe de lățime de bandă, va trebui să faceți unele lucrări de optimizare sau să utilizați o soluție software ca serviciu (SaaS) precum Zoom.

Totul este ca experiența să fie perfectă, ca și cum toată lumea ar fi față în față.

4. Upgrade-ul este inevitabil

Deși s-ar putea să nu auzi prea multe despre asta, SSD-urile NVMe devin rapid standardul în soluțiile de stocare a datelor. Putem observa cum PC-urile au devenit din ce în ce mai subțiri. Unitățile de stocare M.2 NVMe sunt unul dintre motive.

5. SEO Îmbunătățit (Search Engine Optimization)

Din cauza cererii mari de tehnologie în prezent, timpul de încărcare a site-ului este un punct forte în clasamentele motoarelor de căutare. Schemele, hărțile de site XML și certificatele SSL sunt toate importante, desigur. Dar dacă site-ul dvs. necesită să vedeți o animație de încărcare timp de cinci secunde de fiecare dată:

* Motoarele de căutare nu vă vor clasa in topul căutărilor
* Software-ul dvs. de analiză web va raporta rate ridicate de respingere
* Motoarele de căutare vor observa, de asemenea, rata de respingere și vă vor clasa și mai jos

Optimizarea vitezei de încărcare a site-ului este un punct SEO important.

6. Economisiți bani și timp

Mulți proprietari de afaceri ajung într-un punct în care cel mai rentabil mod de a îmbunătăți performanța site-ului este actualizarea planului de găzduire web. Mulți trec de la găzduire SHARED la găzduire VPS cu cPanel pentru o performanță mai bună. Unii migrează de la un VPS la de servere dedicate pentru mai mult spațiu pe disc sau performanță mult mai ridicată.

De ce să migrați de la găzduire shared la un VPS când găzduirea shared NVMe ar oferi viteză suplimentară fără funcțiile suplimentare pe care nu le veți folosi? De ce să faceți upgrade de la un VPS la un server dedicat când puteți opta pentru un VPS SSD NVMe și puteți elimina software-ul de cache pentru a economisi spațiu?

Un mediu de server mai simplu face minuni pentru tine:

* Mai putin downtime
* Mai puține aplicații pentru a depana timpul de nefuncționare
* Mai mult timp pentru a te focusa pe lucruri mai importante

În cele din urmă, obțineți mai mult din ceea ce aveți nevoie cel mai probabil (viteză) și mai puțin din ceea ce nu doriți (muncă suplimentară). Toate acestea conduc la randamente intangibile ale investiției.

Găzduirea pe serverele NVMe este viitorul, iar noi la NAMEBOX utilizăm această tehnologie de mai bine de 18 luni și ne declarăm mulțumiți de performanță obținută.

Clientii tai si echipa din spatele afacerii tale dar si beneficiile SEO obtinute in urma migrarii catre NVMe o sa aduca un plus de valoare afacerii tale iar aceste lucruri o sa se poata observa cu ochiul liber.

03 Sep 2022

20 Sfaturi de securitate pentru întărirea serverului CentOS

Acest tutorial acoperă doar sfaturi generale de securitate pentru CentOS 8/7 care poate fi folosit pentru întărirea sistemului. Sfaturile pentru lista de verificare sunt destinate a fi utilizate mai ales pe diferite tipuri de servere bare-metal sau pe mașini (fizice sau virtuale) care furnizează servicii de rețea.

Cu toate acestea, unele dintre sfaturi pot fi aplicate cu succes și la mașinile de uz general, cum ar fi desktop-urile, laptopurile și computerele cu o singură placă de dimensiuni de card ( Raspberry Pi ).

1. Protecție fizică

Blocați accesul la camerele serverului, utilizați blocarea rafturilor și supravegherea video. Luați în considerare faptul că orice acces fizic la camerele serverului poate expune aparatul dvs. la probleme grave de securitate.

BIOS parolele pot fi schimbate resetând jumperii de pe placa de bază sau deconectând bateria CMOS. De asemenea, un intrus poate fura hard disk-urile sau poate atașa direct hard disk-uri noi la interfețele plăcii de bază (SATA, SCSI etc.), poate porni cu o distribuție live Linux și clonați sau copiați date fără a lăsa nicio urmă de software.

2. Reduceți impactul spionajului

În cazul datelor extrem de sensibile, ar trebui să utilizați probabil o protecție fizică avansată, cum ar fi plasarea și blocarea serverului într-un Cusca Faraday sau folosiți un militar FURTUNĂ soluție pentru a minimiza impactul spionării sistemului prin emanații radio sau electrice.

3. Securizați BIOS / UEFI

Porniți procesul de întărire a mașinii prin securizare BIOS / UEFI setări, în special a BIOS / UEFI parola și dezactivați dispozitivele media de încărcare (CD, DVD, dezactivați suportul USB) pentru a împiedica utilizatorii neautorizați să modifice setările BIOS-ului sistemului sau să modifice prioritatea dispozitivului de pornire și să pornească aparatul de pe un mediu alternativ.

Pentru a aplica acest tip de modificare aparatului dvs., trebuie să consultați manualul producătorului plăcii de bază pentru instrucțiuni specifice.

4. Secure Boot Loader

Setați un GRUB parola pentru a împiedica utilizatorii rău intenționați să manipuleze secvența de pornire a nucleului sau să ruleze nivelurile, să editeze parametrii kernelului sau să pornească sistemul într-un mod cu un singur utilizator pentru a vă afecta sistemul și resetați parola de root pentru a obține controlul privilegiat.

5. Utilizați partiții de disc separate

La instalare CentOS pe sistemele destinate serverelor de producție utilizează partiții dedicate sau hard diskuri dedicate pentru următoarele părți ale sistemului:

/(root) /boot /home /tmp /var

6. Utilizați LVM și RAID pentru redundanță și creșterea sistemului de fișiere

The /Unde partiția este locul în care mesajele jurnal sunt scrise pe disc. Această parte a sistemului poate crește exponențial în dimensiuni pe servere cu trafic intens care expun servicii de rețea, cum ar fi servere web sau servere de fișiere.

Astfel, utilizați o partiție mare pentru /Unde sau luați în considerare configurarea acestei partiții utilizând volume logice ( LVM ) sau combinați mai multe discuri fizice într-un dispozitiv virtual RAID 0 mai mare pentru a susține cantități mari de date. Pentru date, redundanța ia în considerare utilizarea layout-ului LVM deasupra RAID-ul 1 nivel.

Pentru a configura LVM sau RAID pe discuri, urmați ghidurile noastre utile:

  1. Configurați stocarea pe disc cu LVM în Linux
  2. Creați discuri LVM folosind vgcreate, lvcreate și lvextend
  3. Combinați mai multe discuri într-un singur spațiu de stocare virtual mare
  4. Creați RAID 1 utilizând două discuri în Linux

7. Modificați Opțiunile fstab pentru a securiza partițiile de date

Separați partițiile destinate stocării datelor și împiedicați executarea de programe, fișiere de dispozitiv sau setuid bit pe acest tip de partiții prin adăugarea următoarelor opțiuni la fstab după cum este ilustrat în extrasul de mai jos:

/dev/sda5 /nas ext4 defaults,nosuid,nodev,noexec 1 2

Pentru a preveni escaladarea privilegiilor și execuția arbitrară a scriptului, creați o partiție separată pentru / tmp și montați-l ca nosuid , nodev , și noexec .

/dev/sda6 /tmp ext4 defaults,nosuid,nodev,noexec 0 0

8. Criptați hard diskurile la nivel de bloc cu LUKS

Pentru a proteja detectarea datelor sensibile în caz de acces fizic la hard diskurile mașinii. Vă sugerez să învățați cum să criptați discul citind articolul nostru Criptare date hard disk Linux cu LUKS .

9. Utilizați criptografia PGP și cu cheie publică

Pentru a cripta discurile, utilizați comanda PGP și Public-Key Cryptography sau OpenSSL pentru a cripta și decripta fișierele sensibile cu o parolă, așa cum se arată în acest articol. Configurați stocarea criptată a sistemului Linux .

10. Instalați numai cantitatea minimă de pachete necesare

Evitați instalarea de programe, aplicații sau servicii neimportante sau inutile pentru a evita vulnerabilitățile pachetelor. Acest lucru poate reduce riscul ca compromiterea unui software să poată compromite alte aplicații, părți ale sistemului sau chiar sisteme de fișiere, rezultând în final corupția datelor sau pierderea datelor.

11. Actualizați frecvent sistemul

Actualizați regulat sistemul. Păstrați nucleul Linux sincronizat cu cele mai recente patch-uri de securitate și toate celelalte software instalat actualizat cu cele mai recente versiuni prin emiterea comenzii de mai jos:

# yum update

12. Dezactivați Ctrl + Alt + Del

Pentru a împiedica utilizatorii să repornească serverul odată ce au acces fizic la o tastatură sau printr-o aplicație pentru consolă la distanță sau o consolă virtualizată ( KVM , Virtualizarea interfeței software) ar trebui să dezactivați Ctrl+Alt+Del secvența de taste executând comanda de mai jos.

# systemctl mask ctrl-alt-del.target

13. Eliminați pachetele software inutile

Instalați software-ul minim necesar pentru echipamentul dvs. Nu instalați niciodată programe sau servicii suplimentare. Instalați pachete numai din depozite oficiale sau de încredere. Utilizați o instalare minimă a sistemului în cazul în care mașina este destinată să funcționeze întreaga sa viață ca server.

Verificați pachetele instalate utilizând una dintre următoarele comenzi:

# rpm -qa

Faceți o listă locală a tuturor pachetelor instalate.

# yum list installed >> installed.txt

Consultați lista pentru software inutil și ștergeți un pachet prin emiterea comenzii de mai jos:

# yum remove package_name

#security #centos 7 #centos # centos-server

Spacehost Hosting. All rights reserved
Top

Thank you for your upload