Quantcast
Channel: securitate – Robintel
Viewing all articles
Browse latest Browse all 14

Să criptăm, gratis

0
0

Mulți ani de zile am folosit serviciul gratuit de eliberare de certificate de criptare oferit de către StatSSL. Pentru că am greșit ceva când l-am reînnoit ultima dată, certificatele StatSSL fiind valabile doar câte un an, și pentru că 19 euro m-ar fi costat să repar, am lăsat-o baltă.

Până zilele trecute, când am găsit un alt serviciu de emitere gratuită de certificate de criptare SSL: WoSign pe care, dealtfel, am și început să-l folosesc.

În general mă feresc să folosesc produse și servicii chinezești, întrucât poți să pățești chestii. Totuși, la partea de emitere de certificate, dacă traficul nu este rutat prin China, nu mi-e frică, pentru că nu ar trebui să poată decripta cu ușurință traficul web.

În fine, partea bună (părțile proaste le-am zis deja) este că puteți genera la certificate de criptare SSL (HTTPS) pănă vă vine rău, gratuit, în loturi de câte cinci, valabile nu unul, ci până la doi ani.

Cum se face:

  1. Intrați aici: https://buy.wosign.com/free/ .
  2. Bifați dinainte că vreți doi ani, gratis.
  3. În listă, câte unul pe rând, treceți domeniile pentru care vreți să generați certificatele. De exemplu eu am pus robintel.ro și funcționează și pentru www.robintel.ro. Desigur, modul de funcționare a site-ului Dvs. poate nu este identic cu al meu, și atunci va trebui să generați un nou cetificat, pentru www.domeniu.ro .
  4. Completați câmpul de e-mail, parola dorită (dar nu cea de e-mail, sau Facebook) și câmpul Captcha, după care bifați căsuța că sunteți de acord cu bla bla bla.
  5. După aceasta vi se va cere să confirmați faptul că domeniile respective vă aparțin, fie prin e-mail (gen: se va trimite e-mail la webmaster@domeniu.ro ), fie prin câmpuri meta în HTML. Eu am ales mail, pentru că mi-am făcut forwarding.
  6. După ce confirmați toate domeniile din listă, vă întrebă cum doriți generarea cheilor certificatului. Implict vă întreabă ceva într-o căsuță mare. Priviți atent, este și opțiunea 1, care permite generarea automată de către sistem. Asta vrem.
  7. Setăm parola certificatului.
  8. Downloadăm arhiva ZIP. Puneți-o bine, întrucât va fi ștearsă de pe server foarte, foarte repede.
  9. Extragem conținutul arhivei ZIP. Parola arhivei ZIP este și parola certificatului.
  10. Extragem conținutul arhivei „Apache”, dacă Apache folosim la serverul web.
  11. Intrăm în cPanel (panoul de control de la hosting). Presupun că folosiți shared hosting. Altfel, certificatul se instalează în mod diferit.
  12. În cPanel, mai jos, este opțiunea SSL. Intrați acolo.
  13. Selectați instalarea de certificate. Din listă, selectați domeniul petru care s-a generat certificatul. Dacă ați făcut un certificat valabil pentru mai multe domenii, selectați oricare dintre domenii.
  14. Acolo, în cPanel, vă întreabă trei chestii: certificatul .crt, cheia sa de criptare .key și root certificate authority (root_bundle.crt).
  15. Atenție, în arhivă numerotarea este inversă. Avem fișierele 1_root_bundle.crt, 2_domeniu.ro.crt, 3_domeniu.ro.key.
  16. Folosind Notepad sau un alt editor de text (nu Word, gen), deschidem fișierul 2_domeniu.ro.crt (dar nu root certificate), îi copiem conținutul (cu Ctrl+a), fără a-l modifica în niciun fel, și-i dăm paste în câmpul Certificate (.crt).
  17. Folosind Notepad sau un alt editor de text (nu Word, gen), deschidem fișierul 3_domeniu.ro.key, îi copiem conținutul (cu Ctrl+a), fără a-l modifica în niciun fel, și-i dăm paste în câmpul Key (.key).
  18. Folosind Notepad sau un alt editor de text (nu Word, gen), deschidem fișierul 1_root_bundle.crt (root certificate), îi copiem conținutul (cu Ctrl+a), fără a-l modifica în niciun fel, și-i dăm paste în câmpul Root Certificate Authority (root .crt).
  19. Dacă sunt probleme, suntem anunțați instant. Remediați, sigur n-ați copiat conținutul care trebuie în câmpul care trebuie.
  20. Când totul este OK, salvați.
  21. Din WordPress (sau orice alt CMS folosți, inclusiv din .htaccess) redirecționați site-ul dintre HTTP spre HTTPS.

Denumirile câmpurilor sunt mei de grabă generice, nu le căutați mot-a-mot pe pagină, că diferă între versiunea de cPanel folosită și nu are sens să fac un tabel de lebel-uri, când puțină minte și puțină atenție este de ajuns ca să se rezolve problema.

Durează câteva minute, dar este gratis și ușor de învățat, respectiv ajută vizitatorii să-și păstreze un pic mai mult din anonimitate.


Viewing all articles
Browse latest Browse all 14

Latest Images

Trending Articles