SSL шифрование

SSL — это способ шифрования и защиты веб-трафика между вашими клиентами и вашим сервером, исключающий возможность того, что кто-то со злым умыслом может перехватить веб-трафик и получить конфиденциальную информацию о ваших клиентах.

Для использования SSL шифрования, вам необходимо иметь действительный SSL сертификат для вашего домена, подписанный доверенным центром сертификации (CA).

В дополнении к этому, из-за политики безопасности iOS, наше X-GPS Монитор приложение для iOS требует использования SSL, иначе оно не будет работать.

Вы можете получить сертификат SSL от многих различных компаний, действующих в качестве центров сертификации. Есть платные и бесплатные варианты.

Популярные платные сервисы:

Популярные бесплатные:

Платные опции, как правило, более безопасны, так как они следуют более строгим правилам шифрования. Однако, более дешевые или бесплатные варианты тоже имеют место быть, так как они дают достаточную защиту.

В обычном сценарии для работы с Navixy используются три домена. Например:

  • api.domain.com
  • panel.domain.com
  • my.domain.com

У вас есть несколько вариантов:

  1. Вы можете оформить групповой сертификат, в нашем примере *.domain.com
  2. Вы можете оформить отдельный сертификат для каждого из трёх субдоменов
  3. Можно оформить многодоменный сертификат, который будет включать все три домена
  4. Если вы хотите, чтобы SSL использовался только для приложения X-GPS Монитор для iOS, и вам не нужно защищать шифрованием всю платформу, вы можете выдать сертификат только для домена API сервера, в нашем примере — api.domain.com

Вы можете найти цены и подробную информацию о каждом варианте на веб-страницах сервисов по выдаче сертификатов. Пожалуйста, свяжитесь с их поддержкой, если у вас есть вопросы, касающиеся процесса выдачи сертификатов.

Есть ещё три пункта, которые важно отметить:

  1. Срок действия. Большинство платных центров сертификации позволяют выдавать сертификат на более длительный срок. Однако, если вы решите использовать бесплатный сертификат от https://letsencrypt.org/, то учтите, что в настоящее время он имеет фиксированный срок годности 3 месяцев. Это означает, что по истечению этого срока вам будет необходимо вручную обновить сертификат или настроить процесс автоматического обновления.
  2. Цепочка доверия. Файлы сертфиката должны содержать полную цепочку (корневой сертификат, промежуточный сертификат, или любая их комбинация в зависимости от эмитента сертификата)
    Если вы хотите узнать об этом больше, вы можете прочитать документацию на сайте SSL центра, например:
    https://ssl.comodo.com/articles/understanding-an-ssl-certificate-chain.php
    Убедитесь, что сертификат, который вы выдаете, содержит эту цепочку доверия, иначе некоторые функции, такие как приложение мониторинга Navixy iOS, могут не работать.

Независимо от того, какой SSL сертификат вы выберете, после получения сертификатов вам необходимо их установить. Если вам нужна помощь в этом, пожалуйста, обратитесь к нашей упрощенной инструкции по установке:

We use сookies to improve our website, products and related services, analyze site traffic, and serve targeted advertisements. If you continue to use our services, you consent to our use of сookies. Read more