Kā instalēt sertifikātu pārlūkā Google Chrome Mac

Satura rādītājs

Tīmekļa pārlūkošana ir viena no darbībām, kas mūsdienās ir attīstījusies galvu reibinošos soļos, pateicoties arvien pieaugošajām vietnēm, kas piedāvā savus pakalpojumus miljoniem lietotāju visa veida vidē vai vidē - gan profesionālā, gan izglītojošā, gan personīgā. Visos šajos navigācijas līdzekļos dažos gadījumos būs jāsniedz sensitīva personiskā vai korporatīvā informācija, kuru var pārvaldīt nepareizi, un lai to novērstu, ir digitālie sertifikāti.

Kas ir digitālais sertifikātsDigitālajiem sertifikātiem ir SSL protokols, kas ļauj izveidot šifrētu savienojumu, radot drošību un uzticību visām darbībām, kas tiek veiktas tīklā, lai SSL sertifikāti būtu izstrādāti kā uzticības līnija, jo tie izveido drošu savienojumu ar apmeklēto vietni vai vietni, kurā viņi mūs apmeklē. Šim nolūkam dažādas tīmekļa pārlūkprogrammas piedāvās īpašus vizuālus signālus, kas parāda, ka savienojums ir drošs, neatkarīgi no tā, vai tā ir zaļa piekaramā atslēga URL joslai ar drošības zīmi, tas dod lielāku pārliecību, pārlūkojot minēto vietni.

SSL sertifikātus veido pāris atslēgas, kas ir publiska un privāta atslēga. Mērķis ir, lai abas atslēgas darbotos kopā, lai izveidotu šifrētu savienojumu, tāpat arī tēma ir integrēta sertifikātā, kas nav nekas cits kā sertifikāta vai vietnes īpašnieka identitāte.

Lai iegūtu SSL digitālo sertifikātu, serverī būs jāizveido sertifikāta parakstīšanas pieprasījums (CSR). Veicot šo procesu, serverī tiks izveidota privāta un publiska atslēga, pēc tam CSR datu failā, kas tiek nosūtīts SS sertifikāta izdevējam, ko sauc par sertifikācijas iestādi vai CA, būs publiskā atslēga. lai uzņēmums varētu izmantot CSR datu failu, lai izveidotu datu struktūru, kas savukārt atbilst privātajai atslēgai. Saņemot SSL sertifikātu, mēs turpinām to instalēt serverī, kas šodien ir Solvetic mērķis, lai izskaidrotu, kā veikt šo procesu pārlūkā Google Chrome operētājsistēmai macOS.

Digitālā SSL sertifikāta vissvarīgākā daļa ir tā, ka to digitāli paraksta uzticama CA, jo tīmekļa pārlūkprogrammas uzticas tikai sertifikātiem, kas nāk no organizācijas, kas pievienota viņu uzticamo CA sarakstu, pretējā gadījumā to var noraidīt, un tas ir ārkārtīgi svarīgi, jo pārlūkprogrammās ir iepriekš instalēts uzticamo CA saraksts, kas pazīstams arī kā uzticamais saknes CA veikals. Tādējādi, lai SSL sertifikāts tiktu pievienots veikalam Trusted Root CA, uzņēmumam ir jāatbilst un jāpārbauda, ​​pamatojoties uz pārlūkprogrammu noteiktajiem drošības un autentifikācijas standartiem.

Ja mēs vēlamies redzēt pilnvarotos CA uzņēmumus pārlūkā Google Chrome, mēs varam doties uz Chrome: // iestatījumu rindu un sadaļā Konfidencialitāte un drošība atlasīt rindu Pārvaldīt sertifikātus, un parādītajā logā mēs redzēsim dažādas organizācijas, kas to izdod sertifikātu veidi:

PALIELINĀT

IespējasDažas digitālo sertifikātu izmantošanas funkcijas ir šādas:

  • Saglabājiet datus drošībā starp serveriem
  • Uzlabojiet reklāmguvumu līmeni
  • Palieliniet Google rangu
  • Uzlabojiet klientu uzticību

Atcerieties, ka SSL (Secure Sockets Layer) ir standarta drošības tehnoloģija, kas ļauj definēt šifrētu saiti starp serveri un klientu. Tas parasti ir starp tīmekļa serveri (vietni) un pārlūkprogrammu, tādējādi palielinot informācijas pārsūtīšanas drošību, jo SSL ļauj konfidenciālu informāciju, piemēram, kredītkaršu numurus, sociālās apdrošināšanas numurus vai akreditācijas datus pieteikties dažādās platformās, droši pārsūtīt, neaizsargājot tos. uzbrukt.

SSL digitālā sertifikāta izmantošana nav tikai tā iegūšana, un tagad tas ir process, kas patiešām ietekmē konfidencialitāti, uzticēšanos un drošību, veicot ikdienas uzdevumus pārlūkā Google Chrome, jo pārlūkprogramma mēģina piekļūt vietnei, kas ir aizsargāts ar SSL protokolu, pārlūkprogramma un tīmekļa serveris izveidos SSL savienojumu, izmantojot procesu ar nosaukumu "SSL rokasspiediens", kas lietotājam nav redzams un darbojas reāllaikā, tur tiks atskaņotas trīs atslēgas. Lai konfigurētu SSL savienojumu , šie ir:

  • Publiskā atslēga
  • Privātā atslēga
  • Sesijas atslēga

Tādējādi visu informāciju, kas ir šifrēta ar publisko atslēgu, var atšifrēt tikai ar privāto atslēgu un otrādi.

Digitāli sertificēta darbībaDigitālā sertifikāta būtiskā darbība ir šāda:

  • Pārlūkprogramma izveidos savienojumu ar SSL (https) aizsargātu tīmekļa serveri. Pārlūkprogramma pieprasa, lai serveris identificētu sevi kā tādu.
  • Pēc tam serveris nosūta jūsu SSL sertifikāta kopiju, kas ietver servera publisko atslēgu.
  • Pēc tam tīmekļa pārlūkprogramma būs atbildīga par sertifikāta saknes apstiprināšanu uzticamo CA sarakstā un ka sertifikāta derīguma termiņš nav beidzies, tas nav atsaukts un ka parastais nosaukums ir derīgs vietnei, kuru tā mēģina izmantot lai izveidotu savienojumu.
  • Gadījumā, ja tīmekļa pārlūkprogramma uzticas sertifikātam, tā turpinās izveidot, šifrēt un atgriezt simetrisku sesijas atslēgu, izmantojot servera publisko atslēgu.
  • Pēc tam serveris atšifrēs simetrisko sesijas atslēgu, izmantojot privāto atslēgu, un ar sesijas atslēgu nosūtīs šifrētu apstiprinājumu, lai sāktu šifrēto sesiju.
  • Tādējādi serveris un pārlūkprogramma var šifrēt visus ar sesijas atslēgu pārraidītos datus un tādējādi aizsargāt minēto informāciju.

Tālāk mēs uzzināsim, kā operētājsistēmā macOS Mojave instalēt SSL digitālo sertifikātu pārlūkā Chrome.

1. darbība
Lai veiktu šo procesu operētājsistēmā macOS Mojave, mēs atveram jaunu Google Chrome sesiju un noklikšķiniet uz opcijas Pielāgot un kontrolēt Google Chrome un parādītajā sarakstā atlasām opciju Konfigurācija:

2. solis
Nākamajā logā mēs nokļūsim apakšā, un tur mēs noklikšķiniet uz rindas Papildu:

3. solis
Tagad sadaļā Privātums un drošība mēs atrodam opciju Pārvaldīt sertifikātus:

PALIELINĀT

PiezīmeMēs varam piekļūt šai opcijai, ievadot rindiņu adreses joslā

 chrome: // settings
4. solis
Noklikšķinot tur, MacOS Mojave gadījumā mēs piekļūsim Keychain Access logam, kurā tiek pārvaldītas visas paroles, drošās piezīmes, atslēgas un sistēmas sertifikāti, un tur mēs varam redzēt galveno informāciju, piemēram:
  • Izdevējas iestādes nosaukums
  • Klase
  • Modifikācijas datums
  • Derīguma termiņš un vairāk

PALIELINĀT

5. solis
Lai pievienotu sertifikātu, mēs ejam uz rindu Mani sertifikāti un izvēlnē Fails izvēlamies opciju Importēt elementus vai arī varam izmantot taustiņu kombināciju Shift + Command + I:

⇧ + ⌘ + es

6. darbība
Nākamajā logā mums jādodas uz ceļu, kurā esam lejupielādējuši digitālo sertifikātu, lai to instalētu:

PALIELINĀT

7. solis
Noklikšķiniet uz pogas Atvērt, un tiks parādīts šāds ziņojums:

8. solis
Tur mēs varam definēt, kurā atslēgas piekariņā ir jāimportē, kā arī redzēt sertifikāta īpašības, ja mēs to vēlamies, noklikšķiniet uz Pievienot, un mēs redzēsim, ka mūsu sertifikāts ir pievienots:

PALIELINĀT

9. solis
Dažās situācijās mēs redzam, ka mūsu sertifikāts tiek parādīts kā “Neuzticams”, tas ir saistīts ar to, kā mēs jau minējām, jo ​​izstrādātājs neatrodas CA veikalā, lai to labotu, mēs veiksim dubultklikšķi uz sertifikāta un pirmajā detaļā mēs redzēsim visu informāciju šajā sertifikātā:

PALIELINĀT

10. solis
Tagad mēs ejam uz opciju Uzticēties un laukā Izmantojot šo sertifikātu, ja esam pārliecināti par tā uzticamību, mēs atlasīsim opciju Vienmēr uzticēties:

PALIELINĀT

11. solis
Tiks parādīts šāds logs, kurā mēs ievadīsim administratora paroli:

12. solis
Mēs noklikšķinām uz pogas Atjaunināt konfigurāciju, un tagad mēs redzam, ka šis sertifikāts ir ticams MacOS Mojave atslēgu piekariņos:

PALIELINĀT

No šī brīža mēs būsim pārliecināti, ka datu un informācijas pārsūtīšana, izmantojot šo sertifikātu, būs pilnībā uzticama, pamatojoties uz labākajiem drošības pasākumiem, ko nodrošina šāda veida sertifikāts.

wave wave wave wave wave