Kirjoittaja Aihe: Lets encrypt it !  (Luettu 1138 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 767
  • Open Java testailuu ja säätelyy.
    • Profiili
    • Kotimaisia netti lautapelejä suomi nettiin.
Lets encrypt it !
« : 05.04.17 - klo:21.49 »
Hei,

Mitenkä tämä https, se kun taitaa alkaa olla vaatimuksena nykyään, kun ihmiset käyttävät nettiä.

Minun palvelun tarjoajani tarjoaa ilmaisen version, lets encrypt it !!, tämä ilmais versio ei ole ihan niin kattava, mutta, varmaankin ihan hyvä testiin ja sivustojeni alkuun.

Eli, mikä on SSL.

Onko tämän asentaminen kovinkaan helppoa palvelimeen, minulla ei ole mitään tieto taitoa asiasta.

Mitenkä ylläpito muuttuu, ja sitoudunko minä johonkin valvontaan enemmän, taikka tuleeko palvelimeeni uusia turvaavia lakeja voimaan, eri hyökkäyksiä vastaan DDOS jne..

Eli, mikä on tämä HTTPS ja SSL ja mitä ne muuttaa päivä rutiineista, mitä palvelimen kanssa normaalisti on ?

Onko tämä ihan helppo kytkentä vaan ja sitten voi unohtaa ?

--

mikah2

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Vs: Lets encrypt it !
« Vastaus #1 : 03.05.17 - klo:17.29 »
Hei!

Toivottavasti ymmärsin ongelmasi oikein ja yritänkin vastata niihin niin hyvin kuin kykenen (Tämä on samalla ensimmäinen postaukseni tällä  foorumilla).

Lainaus
Mitenkä tämä https, se kun taitaa alkaa olla vaatimuksena nykyään, kun ihmiset käyttävät nettiä.

Lähden vastaamaan tuohon kysymykseen olettaen, että et tiedä täysin myöskään mikä on http.

Http on hypertekstin siirtoprotokolla jota selaimet ja www-palvelimet käyttävät tiedonsiirtoon. Esim. Käyttäjä avaa selaimen ja kirjoittaa siihen www.ubuntu-fi.org. Selain avaa TCP-yhteyden palvelimelle ja lähettää pyynnön. Palvelin taas puolestaan vastaa lähettämällä sopivan vastauksen, joka on esimerkiksi perinteinen html sivu. (Saattoi olla huono esimerkki, mutta toivottavasti ymmärrät pointin  :) )

No miten https eroaa http?

Https on Http-protokollan ja TLS/SSL-protokollan yhdistelmä. TLS/SSL on lyhenne Transport Layer Security / Secure Sockets Layer. TLS sekä SSL ovat salausprotokollia, jolla voidaan suojata internetin sovellusten liikenne IP-verkkojen yli.  Https on taas lyhenne Hypertext Transfer Protocol Secure:sta. Ainoa ero tässä on http:hen on se, että tiedot salataan ennen lähettämistä TLS/SSL protokollan avulla, jonka takia Https käytetään aina jos sivustolla liikkuu vähänkään arempaa sisältöä. Esimerkiski: verkkopankit ja verkkokaupat.

On myös suositeltu, että suojattua yhteyttä käytettäisiin myös sivuilla joissa on kirjautumis/rekisteröitymis järjestelmä.

Lainaus
Minun palvelun tarjoajani tarjoaa ilmaisen version, lets encrypt it !!, tämä ilmais versio ei ole ihan niin kattava, mutta, varmaankin ihan hyvä testiin ja sivustojeni alkuun.

Eli, mikä on SSL.

SSL kohtaan vastasinkin ylempänä.

Let's encrypt on täysin ilmainen, joten siitä ei ole mitään maksullista versiota. Tässä vielä linkki let's encryptin kotisivulle: https://letsencrypt.org

Lainaus
Onko tämän asentaminen kovinkaan helppoa palvelimeen, minulla ei ole mitään tieto taitoa asiasta.

Mitenkä ylläpito muuttuu, ja sitoudunko minä johonkin valvontaan enemmän, taikka tuleeko palvelimeeni uusia turvaavia lakeja voimaan, eri hyökkäyksiä vastaan DDOS jne..

Asentaminen on helppoa. Riippuu toki onko yhteys serverin suoraan, että voi käyttää ubuntun bashia vai onko cpaneli, mutta molemmat ovat helppo hoitaa :).

Voisin sanoa, että ylläpito ei muutu oikeastaan yhtään. Kun olet saanut ja asentanut let's encryptin varmenteen ja laittanut sen päivittämään automaattisesti 90 päivän välein, niin sinun ei tarvitse murehtia sen ylläpidosta. Kaikki on oikeastaan aika kerta hommia. Jotka menee suurin piirtein seuraavassa järjestyksessä 1. Let's encryptin varmenteen asentaminen 2. Laittaa varmenteen päivittymään automaattisesti 3. Sallii sivulle vain https yhteyden tai molemmat sekä http,  että https (itse menisin pelkän https varassa). Tuo on aika yhden kerran homma ja varmenne annetaan aina domaini kohtaisesti.

Lainaus
Eli, mikä on tämä HTTPS ja SSL ja mitä ne muuttaa päivä rutiineista, mitä palvelimen kanssa normaalisti on ?

Ne eivät muuta oikeastaan ylläpito puolella pahemmin rutiinejasi kun olet kerran sen tehnyt oikein. Toki ainut visuaalinen ero tulee olemaan https merkki/lukko kuva sivustollasi kun siellä vieraillaan.

Lainaus
Onko tämä ihan helppo kytkentä vaan ja sitten voi unohtaa ?

Ellet vaihda palvelinta, niin kyllä se on helppo kytkentä jonka voit jättää rauhaan. Mikäli muistelen oikein, niin saat sähköpostiisi ilmoituksia https kunnostasi. Esimerkiksi, että se vanhenee 9 päivän päästä tai että se on uusittu automaattisesti. Kuten sanoin aiemmin kunhan se tehdään kerralla oikein, niin ei tarvitse murehtia myöhemmin :).

Mitkä ovat https edut?

Ehdottomasti etu on se, että saat edes jonkinlaisen salauksen sivullesi. Tämä tuo lisää turvallisuuden tunnetta sivullesi sekä auttaa siihen, että tietoa ei kalastella välistä. Google on esim alkanut suosimaan Https toimivia sivustoja hakukone tuloksissaan. Ei ole tietoa kuinka paljon se merkitsee, mutta kummiskin. Jotkut selaimet varoittavat kun menet tietyille sivuilla, joissa ei ole https yhteyttä tai jossa se on itse kirjoitettu (itse kirjoitettua ei suositella ja se on yleensä heikompi + varmenne yleensä hommataan kolmannelta osapuolelta, joka tuo luottamusta vierailian näkökulmasta).

Toivottavasti sain vastattua hyvin edes johonkin kysymykseesi :).

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4430
    • Profiili
Vs: Lets encrypt it !
« Vastaus #2 : 10.05.17 - klo:14.04 »
Minun palvelun tarjoajani tarjoaa ilmaisen version, lets encrypt it !!, tämä ilmais versio ei ole ihan niin kattava, mutta, varmaankin ihan hyvä testiin ja sivustojeni alkuun.

Minulla on kolme sivustoa, joissa on Let's Encrypt, esimerkiksi https://ltsp.fi/
Kun asentaa Webminiin Let's Encrypt -sertifikaatit, niin pidän sitäkin aika suojattuna, sillä on sitten näppärä pyörittää sivuston ohjelmistoja.

Olen myös lahjottanut heille, jotta kehitys kehittyy edelleen.

En ole asiantuntija, mutta en sanoisi, että Let's Encrypt olisi vain testausta varten. Taustalla on aika merkittäviä sponsoreita (https://letsencrypt.org/sponsors/)

Netistä löytyy monia ohjeita, monet "copy-paste" -tyyliin.

Ystävällisin terveisin Asmo Koskinen.