כיצד התהליך מתבצע?
לפני כל רכישת חשוב לדעת שבמהלך תהליך ההנפקה תדרשו להזין CSR (בקשה) מהשרת שבו תותקן התעודה.
CSR כולל בתכו מידע על הארגון כגון: שם הדומיין, שם הארגון, כתובת, אימייל, יחד איתו נוצר Private Key והשניים מקושרים אחד לשני- במידה ואיבדתם את ה Private Key מהשרת, התעודה המונפקת לא תעבוד.
לאחר רכישת תעודת SSL מתחיל שלב ההנפקה.
התהליך מתבצע כדלקמן :
- מעתיקים את ה- CSR אל השדה המיועד.
- ממלאים את פרטי הארגון ואנשי הקשר.
- בוחרים את צורת אימות השליטה בדומיין (בתעודות שאינן Code Signing).
- משלימים את תהליך ההנפקה לפי ההוראות שישלחו בדוא"ל.
כיצד מתקינים את תעודת ה SSL לאחר הנפקתה?
לאחר תהליך הנפקה מוצלח של תעודת ה SSL, המזמין יקבל הודעת דוא"ל הכוללת את התעודה בפורמט טקסט, ומגוון קישורים כגון:
מדריך התקנה בשרת.
קישור להורדת Intermediate Certificate (למעבר לעמוד ההורדות לחץ כאן).
קישור לכלי בדיקת התקנה (לחץ כאן למעבר לכלי הבדיקה).
מומלץ לעיין ולעבוד לפי המדריכים הרשמיים, שכן הם כוללים מידע והוראות התקנה למגוון שרתים ובד"כ יכילו תשובה לרוב השאלות שעשויות להתעורר במהלך ההתקנה.
לשם מה נדרשת תעודת SSL?
בשנים האחרונות ארגונים מובילים דוגמת גוגל (בעזרת דפדפן גוגל כרום) נוקטים פעולות שמטרתן לחייב בעלי אתרים לאבטח את האתר שלהם ולהצפין את התעבורה בו. אחת הדוגמאות לפעולה זו הוא השינוי בדפדפן כרום של גוגל, אשר מציג שגיאת אבטחה - "אתר זה אינו מאובטח" בעת כניסה לאתר שבו אינה מותקנת תעודת SSL.
בהתקנת תעודת SSL תוכלו להימנע מהצגת אזהרה זו ,ולהינות מהיתרונות הברורים של הצפנת התעבורה.